144 Paesi partecipanti, 3 Organizzazioni internazionali (ONU, Unione Europea e CERN), 1 miliardo di investimenti da parte delle Nazioni partecipanti e 20 milioni di visitatori attesi. Sono questi i numeri di Expo 2015 elencati con orgoglio dal questore di Milano Luigi Savina nel corso del recente convegno organizzato da Intel Security e dedicato alla sicurezza delle infrastrutture critiche nei grandi eventi. Ed è proprio l’Expo, che si terrà nel capoluogo lombardo dal 1 maggio al 31 ottobre attirando le attenzioni di tutto il mondo (basti ad esempio pensare che solo dalla Cina è atteso un milione di visitatori), ad essere considerato per antonomasia un grande evento: i lavori alle spalle della manifestazione sono iniziati già qualche anno coinvolgendo 1.300 operai impegnati (ad ottobre 2014) ed un totale di 4.000 maestranze on and off site, oltre che 10.000 lavoratori attivi su scala nazionale ed internazionale.
Se le preoccupazioni riguardanti la gestione della manifestazione sarebbero ridotte – a detta del questore, in quanto ormai quasi tutto pronto – un fattore da non dover sottovalutare è “l’imprevisto” che può compromettere il regolare svolgimento della manifestazione. Tra queste possibili eventualità una molto concreta riguarda il cybercrime: criminali informatici e hacktivisti sono infatti particolarmente interessati a sfruttare l’evento per truffare, sabotare e spiare (ricordiamo che partecipano alcune Nazioni non del tutto in armonia tra di loro) espositori, visitatori o persone in qualche modo legate all’evento.
Per garantire i massimi livelli di sicurezza sono state definite le linee guida per l’innalzamento delle difese informatiche dell’Expo. Sarà presente all’interno del media center dell’esposizione universale un presidio operativo del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPCI). L’ente, gestito dalla Polizia Postale e delle Comunicazioni, avrà il compito di fare prevenzione grazie al costante monitoraggio di Internet e all’accordo con gli altri Stati firmatari della Convenzione di Budapest in caso di minacce straniere che potrebbero comunque influenzare la manifestazione. Un altro strumento nelle mani della Polizia Postale, specifico per ridurre le frodi online, è costituito da un team di esperti (attivo dalla fine del 2013) che, sulla base di operazioni finanziarie riguardanti codici iban sospetti, lancia l’allerta ai Partner permettendo così di bloccare le transazioni illecite. I sistemi di difesa sembrano quindi essere stati ben predisposti, ma c’è ancora un altro elemento da non sottovalutare.
“La sicurezza informatica non deve far riferimento alla sola tecnologia – ha spiegato Salvatore La Barbera, dirigente del compartimento della Polizia Postale della Lombardia – Spesso capita infatti che l’anello debole della security sia l’uomo. Per questo siamo impegnati a fare prevenzione, aiutando le persone ad evitare comportamenti online pericolosi.
Proprio in questa direzione sono state definite le minacce digitali che probabilmente colpiranno l’evento.
“Oltre ai più tradizionali malware, spam e phishing, si assisterà ad un elevato grado di cyber spionaggio proprio per le numerose Nazioni partecipanti ad Expo. – ha dichiarato Stefano Mele, presidente dell’Istituto Italiano di Studi Strategici Niccolò Macchiavelli – Non mancherà inoltre la cyber jihad verso cui si potrebbe fare di più: il blocco o l’eliminazione di un sito propagandistico non risolve il problema, ma anzi lo alimenta”.
E i timori non mancano. Dai dati preliminari di uno studio ancora in corso (curato da Isabella Corradini, Presidente Centro Ricerche Themis) riguardante la percezione di 140 operatori nel mondo della sicurezza, sono emerse non poche paure e preoccupazioni riguardo ad Expo. Per il 70% degli intervistati la manifestazione è considerata un obiettivo sensibile. Non solo questioni digitali sembrano però essere nel pensiero degli operatori: atti dimostrativi, scippi e attentati rappresentano infatti minacce da non dover assolutamente sottovalutare.
Molta attenzione sarà posta anche alla sicurezza delle telecomunicazioni. Al fine di garantire servizi di telefonia, dati e di collegamento sufficienti a soddisfare le esigenze di tutti i visitatori ed espositori sono state potenziate le linee (su Milano e province, sugli assi autostradali ed aeroporti), con Vodafone e Telecom Italia in prima linea.
“Abbiamo realizzato un security operation center (SOC) per fare da raccordo con le strutture di pubblica sicurezza, in particolare con il centro operativo misto (COM) presso la prefettura di Milano che potrà così intervenire tempestivamente in caso di necessità” ha spiegato Stefano Bargellini, Direttore Corporate Security di Vodafone. È inoltre prevista la fornitura alla Polizia di Stato di sistemi di comunicazioni prioritari (Sim che viaggiano su frequenze particolari che funzionano in caso di disastro) e sarà anche realizzata una flotta mobile che garantirà la connettività qualora attentati o altri eventi mettessero a rischio le apparecchiature tradizionali.
Nonostante tutte le precauzioni messe in atto, è bene non guardare soltanto al fortino da proteggere. La massima allerta deve essere rivolta anche tutto quello che ruota attorno ad Expo: è infatti una prassi sempre più comune che cyber criminali per violare grandi aziende “passino” attraverso Partner o dipendenti. Occhi aperti, dunque, non soltanto in concomitanza dell’evento. La massima allerta deve coinvolgere tutta l’Italia, dove la collaborazione tra mondo pubblico e privato sarà fondamentale.
