I nuovi standard di protezione dei sistemi informatici

Alberto Biancardo

Professore a contratto Università Mercatorum e Università degli Studi di Salerno, Avvocato specialista in diritto penale e Avvocato lavorista.

18 Marzo 2026
Alberto Biancardo

Con lo sviluppo tecnologico i sistemi informatici hanno assunto una rilevanza primaria, non solo nelle attività quotidiane e lavorative delle persone, ma soprattutto in settori fondamentali quali la sanità, la difesa, i trasporti, le comunicazioni, nonché gli asset strategici economici, bancari e commerciali di ogni Paese. Si pensi alle possibili conseguenze disastrose di un attacco informatico ai sistemi difensivi di una nazione, oppure ad un ospedale, alla torre di controllo di un aeroporto, o a una centrale di approvvigionamento idrico o energetico. Oltre ai danni economici, il malfunzionamento dei sistemi informatici può ormai mettere in pericolo la vita di molte persone e la sicurezza e la stabilità stessa di un’intera nazione. Non a caso la maggioranza dei conflitti del terzo millennio sono stati combattuti, più che sul campo con azioni militari, con l’utilizzo di strategie non convenzionali comprendenti disinformazione, pressioni finanziarie e soprattutto attacchi informatici. Anche le guerre convenzionali vengono oggi definite sempre più spesso “ibride”, per la combinazione tra azioni militari tradizionali e l’utilizzo della tecnologia con attacchi informatici, nonché l’uso di droni guidati dall’intelligenza artificiale. Gli attacchi ad infrastrutture, reti energetiche, trasporti e informazione, paralizzando servizi essenziali, voli di linea, attività economiche e manipolando notizie, hanno le potenzialità per mettere in ginocchio un’intera nazione.

L’attenzione di ogni Paese ai cyber attacchi è, pertanto, un aspetto fondamentale ai fini della sicurezza e stabilità interna. Ciò ha fatto sì che ogni nazione si dotasse di un’organizzazione stabile e strutturata, col compito di prevenire attacchi informatici ad asset strategici e infrastrutture critiche, ma anche in grado di gestire la crisi ad attacco già avvenuto e limitare i danni. In Italia la protezione dai cyber attacchi e il coordinamento delle crisi sono gestiti dall’Agenzia per la Cybersicurezza Nazionale. È, questo, un ente governativo dotato di autonomia regolamentare, amministrativa, patrimoniale, organizzativa e finanziaria, istituito col preciso compito di porre la cybersecurity a fondamento della trasformazione digitale, quale fattore necessario per assicurare lo sviluppo e la crescita dell’economia e dell’industria nazionale. L’agenzia, oltre ad esercitare le funzioni di autorità nazionale in materia di sicurezza informatica e assumere il ruolo di interlocutore unico, ha il compito di sviluppare capacità di prevenzione e monitoraggio, contribuendo all’aumento della sicurezza dei sistemi ICT, di coordinare soggetti pubblici per realizzare azioni comuni, e di predisporre le strategie nazionali per la cybersicurezza.

Il punto da considerare principalmente è la protezione dei sistemi informatici, al fine di minimizzare i rischi di eventuali attacchi. La difesa e la tutela dei sistemi contro gli attacchi informatici, definita cybersecurity, si concretizza nella protezione di server, reti e applicativi dagli attacchi di pirateria informatica, per preservare l’integrità dei dati presenti nel sistema, la riservatezza dei dati, e la regolare funzionalità delle applicazioni. L’attacco cibernetico può utilizzare svariate tecniche e prospettare differenti obiettivi, che vanno dal diniego di un servizio, al furto dei dati, allo spionaggio industriale. Gli attacchi informatici sono generalmente difficili da prevenire per l’utilizzo di modalità, da parte degli hacker, sempre differenti ed aggiornate che vanno dal superamento delle protezioni, al furto di identità, fino alla violazione e corruzione dei dati presenti nel sistema. Ultimo atto dell’attacco hacker è la cancellazione delle tracce, con l’eliminazione di tutti i file di log, registri cronologici che contengono ogni traccia dell’attacco e del metodo utilizzato per entrare nel sistema rendendo superflue le difese.

Essenziale nella difesa da cyber attacchi è la predisposizione di adeguate contromisure sia passive che attive. Con la diffusione di Internet e delle reti in generale i pericoli per ogni sistema, privato o governativo, sono enormemente aumentati. È, pertanto, necessario un monitoraggio e un controllo continuo da parte di software appositi e una protezione costante da parte di firewall, software che agiscono come un filtro dei dati che provengono dalla rete, capaci di preservare l’integrità del sistema. L’impostazione manuale dei firewall, che è quella più efficace, richiede l’intervento di personale particolarmente esperto, che autorizzi l’accesso solo ai dati sicuri, secondo il noto metodo “deny all, then allow”. Le comunicazioni informatiche private devono essere protette tramite la crittografia, un sistema di cifratura dei messaggi che ne preserva la riservatezza ed integrità. Per messaggi di particolare riservatezza o rilevanza è consigliabile la crittografia asimmetrica, un metodo di cifratura più sicuro che utilizza una chiave di decrittazione pubblica ed una privata. Altro punto fondamentale è la gestione degli accessi alle reti private ed aree protette. Gli account alla rete privata richiedono password complesse e difficilmente superabili, poiché basta un solo accesso superato dagli hacker per compromettere l’intera rete. Per tale motivo nei sistemi di interesse nazionale e governativi, insieme alle password si utilizzano solitamente sistemi biometrici, quali impronte dattiloscopiche, forma del volto e scansione retinica. Bisogna, tuttavia, constatare che negli ultimi mesi gli attacchi gestiti con l’intelligenza artificiale hanno aumentato i rischi anche nei sistemi difesi in maniera adeguata.

Pur non essendo realistica la creazione di un sistema o una rete completamente sicuri, un corretto approccio di protezione dei sistemi informatici e una strategia di gestione del rischio, abbattono enormemente le probabilità di essere oggetto di un furto di dati, ovvero dell’installazione di malware, spyware o trojan horse. Questi ultimi sono particolarmente insidiosi, poiché a insaputa dell’operatore del sistema attaccato, creano un canale di accesso che permette all’hacker di controllarne e spiarne le attività, o peggio accedervi per corrompere o sottrarre i dati. A causa dell’attuale tendenza, soprattutto delle imprese, di avvalersi di servizi di cloud computing, ossia l’allocazione e immagazzinamento di dati e applicativi su un server esterno raggiungibile tramite la rete, si prevede una diminuzione di accessi abusivi e furti di dati. Ciò in quanto i server dei provider che offrono tali servizi, sono controllati costantemente, e sicuramente gestiti da personale esperto in grado di proteggerli in maniera più adeguata. Tuttavia per gli hacker l’attacco ad un server cloud risulta certamente più appetibile, per l’elevato numero di dati privati a cui può accedere.

La recente normativa in materia di sicurezza informatica, il decreto legislativo n. 138 del 2024, in recepimento della direttiva europea 2022/2555 (Network and Information Security), ha creato nuovi standard di protezione per ciò che riguarda quei sistemi informatici di settori strategici del Paese, quali quello energetico, bancario, ospedaliero e dei trasporti. Il decreto in parola ha imposto, a tal fine, l’adozione di strategie nazionali sulla cybersecurity, con l’implementazione di misure tecniche e organizzative che prevedano non solo l’analisi dei rischi e delle vulnerabilità, ma anche un piano di gestione di un eventuale data breach, inteso quale evento di perdita o furto di dati a seguito di un attacco informatico. È richiesta, inoltre, la notifica dettagliata di tutti gli incidenti significativi avvenuti all’interno dell’organizzazione. Oltre all’utilizzo pedissequo della crittografia, la norma prevede l’obbligo di formazione del personale per l’acquisizione delle necessarie competenze informatiche, prescrivendo l’obbligo di tenere riunioni per verificare l’adeguatezza delle misure tecniche stabilite. Sono individuate una serie di misure minime di sicurezza informatica quali: nuove regole per il disaster recovery, intese come strategie per il ripristino dei dati a seguito di eventi catastrofici; manutenzione dei sistemi informatici e di rete; formazione sulle policy di accesso ai sistemi; soluzioni che utilizzino l’autenticazione a più fattori. In caso di mancato adeguamento agli obblighi di cybersecurity, il decreto del 2024 prevede per i trasgressori sanzioni amministrative pecuniarie fino al 2% del fatturato mondiale annuo aziendale. Secondo quanto richiesto dalla predetta Direttiva europea, le misure sono volte a garantire un elevato livello di sicurezza informatica in tutto il territorio dell’Unione.