30.04.2025 – 18.11 – È bastato un attimo, e questo lunedì il buio ha avvolto la Spagna, il Portogallo, e parte della Francia. Treni e metropolitane ferme, semafori spenti, telefoni muti.Intanto il premier spagnolo Sanchéz annuncia una commissione d’inchiesta, ma le autorità mettono in chiaro : “nessun cyberattacco”. Ma cosa accadrebbe davvero se dietro ad un apparente blackout ci fosse la mano invisibile di un attacco informatico? Di questo abbiamo parlato con Roberto Srelz, docente di cybersecurity presso l’Accademia Nautica dell’Adriatico e specialista in telecomunicazioni.
Come esperto in telecomunicazione e cybersecurity, avrà seguito come il caso del blackout in Spagna abbia riacceso l’attenzione sul tema della sicurezza delle infrastrutture. Può mai un evento simile far pensare a un attacco informatico?
Tutto oggi è legato all’energia. Se il disservizio fosse stato causato da un attacco informatico, sarebbe stato certamente molto più mirato, rivolto a un obiettivo specifico come una centrale nucleare, un porto o una rete ferroviaria. Ma un guasto così esteso, come quello accaduto in Spagna, non avrebbe alcun tipo di utilità neanche per un ipotetico attaccante.
Quali sono oggi le minacce più comuni in ambito di cybersecurity, in particolare verso le infrastrutture critiche?
Una delle più note è il “Denial of Service”, o meglio ancora il DDoS (Distributed Denial of Service): si tratta di una serie di attacchi simultanei da più postazioni, che puntano a saturare la rete e bloccarne la capacità di risposta. Si attaccano nodi specifici, con una certa sequenza, in modo da impedire alla rete di poter reagire efficacemente.
Come si proteggono oggi le infrastrutture da minacce di questo tipo?
Esistono centri di monitoraggio e centri di reazione attivi 24 ore su 24, in tutti i paesi industrializzati. Questi centri utilizzano anche strumenti come l’intelligenza artificiale, che è in grado di riconoscere i comportamenti anomali e attivare in automatico determinate contromisure: deviare il traffico, bloccare chiamate verso servizi vulnerabili, o isolare le aree compromesse. E poi, ovviamente, allertano anche le strutture competenti per un intervento umano entro tempi ben prestabiliti.
E l’Italia? Sarebbe preparata a fronteggiare un attacco informatico su larga scala?
Credo proprio di no. Ma non è solo un problema italiano: tre quarti dell’Europa è nella stessa condizione. A livello globale, penso che nessuno sia davvero preparato ad affrontare un attacco informatico strategico. La Cina, forse per una questione culturale, è più avanti. Alcuni paesi che consideravamo “arretrati”, come la Serbia, ad oggi sono più avanti dell’Italia. Questo perché da anni abbiamo abbandonato la corsa, per motivi chiaramente politici ed economici.
Chi guida oggi la competizione globale sulla cybersecurity e la gestione autonoma dei sistemi?
Stati Uniti e Cina sono i due leader principali. Gli Stati Uniti sono partiti già negli anni ‘50, mentre la Cina ha investito molto negli ultimi anni, copiando sì all’inizio, ma poi sviluppando sistemi propri. Il 5G, ad esempio, vede oggi la Cina in posizione di assoluta leadership. E non solo: anche nel settore delle auto elettriche o dei satelliti. L’Europa, invece, sta perdendo terreno, e l’Italia in particolare non produce più tecnologie proprie, non fa più brevetti: si limita ad acquistare da terzi.
Le aziende italiane stanno comunque investendo nel settore?
Sì, le aziende investono. I fondi ci sono, e anche la formazione viene sostenuta. Il problema è un altro: formiamo tecnici che poi se ne vanno. Se in una città come Trieste ogni anno diplomiamo 50 esperti, almeno 20 emigrano. Gli stipendi italiani non reggono il confronto con quelli all’estero: un’azienda statunitense può pagare quattro volte tanto. Serve un investimento statale, ma soprattutto serve anche rendere attraente questa professione per i giovani, altrimenti il rischio è di rimanere scoperti a livello nazionale.
E qual è il rischio più grande che corriamo oggi?
Il vero rischio è quello di una dipendenza totale. Siamo legati a doppio filo a tecnologie non europee, e se un giorno – per motivi geopolitici o economici – smettessimo di avere accesso a certi servizi, potremmo trovarci improvvisamente senza alternative. Non possiamo più dare nulla per scontato, nemmeno che “niente cambierà”. L’Unione Europea si sta muovendo, ma credo che i tempi siano ancora lunghi.