L’Aeronautica militare italiana si prepara alla guerra elettromagnetica, con l’acquisto preliminare di due nuovi bombardieri tattici che però non trasportano esplosivi, ma sono dotati di un sistema d’attacco a impulsi in grado di mettere fuori uso i segnali radar e le comunicazioni nemiche. Ogni aereo costa più di 350 milioni di dollari, di cui circa 40 per il velivolo stesso, un jet commerciale Gulfstream G550, e il resto per la strumentazione. Lo riferisce Repubblica.

Da quando la Russia ha cominciato la sua invasione su larga scala dell’Ucraina, ormai quasi due anni fa, il vasto utilizzo di droni e altri sistemi di attacco intelligenti, come missili guidati o munizioni circuitanti, ha sancito definitivamente l’ingresso del mondo in un’era in cui la guerra elettromagnetica è importante quanto quella fatta di proiettili ed esplosivi.

In particolare, i disturbi elettronici hanno rappresentato un’alternativa economica ed efficace per le difese antiaeree, rispetto all’impiego dei classici sistemi missilistici, quando non ci si trova ad affrontare missili balistici, ma appunto droni e munizioni circuitanti, cioè i cosiddetti droni suicidi. I nuovi jet acquistati dall’Aeronautica militare italiana, però, spostano per la prima volta l’uso degli impulsi elettromagnetici dalla funzione di difesa a quella di attacco.

Ribattezzati EA-37B, dove la A sta per “attack”, cioè attacco, sono dotati di grandi radar a scansione elettronica con celle orientabili, in grado di lanciare potenti impulsi in una determinata direzione e capaci di mettere fuori uso i sistemi elettronici che permettono il funzionamento di aerei, elicotteri, droni, ma anche unità navali o veicoli terrestri.

Lo sviluppo dell’apparecchiatura di attacco è stato portato a termine dall’azienda statunitense L3 Harris technologies e, almeno per ora, i primi Gulfstream modificati entreranno in dotazione solamente presso l’aviazione militare degli Stati Uniti e quella italiana. La difesa statunitense ha messo in servizio il primo jet a settembre 2023 e ne ha ordinati già altri dieci, mentre l’Aeronautica militare dello Stivale ne ha chiesti 2, lasciando però aperta la possibilità di un terzo acquisto.

Un’indagine condotta da Grenke Italia, società specializzata nel noleggio operativo di beni e servizi strumentali per le imprese, ha scoperchiato un’allarmante carenza di consapevolezza e preparazione alla sicurezza informatica tra le piccole e medie imprese italiane. Secondo i dati raccolti, il 72,7% delle aziende non ha mai implementato attività di formazione sulla cybersecurity, mentre il 73,3% non è a conoscenza degli attacchi ransomware. La situazione è ulteriormente complicata dal fatto che il 43% delle imprese non ha un responsabile della sicurezza informatica, e solo il 26% dispone di adeguate misure di protezione.

La ricerca, condotta in collaborazione con Cerved Group e Clio Security – società specializzate nella cybersicurezza delle aziende – su un campione rappresentativo di oltre 800 imprese con un fatturato compreso tra 1 e 50 milioni di euro e tra 5 e 250 dipendenti, ha rivelato una sorta di “superficialità” da parte delle pmi italiane. Molte di queste imprese pensano di essere immuni da attacchi informatici o sicure dal momento che non trattano dati sensibili. Tuttavia, il 75,1% ritiene che le misure adottate per la protezione dei dati personali siano adeguate, evidenziando una confusione diffusa tra cybersecurity e protezione dei dati personali.

Come afferma Aurelio Agnusdei, country manager di Grenke Italia, “Il tema della cybersecurity è una parte importante del percorso di trasformazione digitale delle pmi: un aspetto che se non gestito adeguatamente può impattare negativamente sul business dell’impresa“. Il direttore scientifico della ricerca, Alessandro Curioni, ha evidenziato la confusione esistente tra cybersecurity e protezione dei dati personali, sottolineando che il 60% delle imprese che non considerano la cybersecurity rilevante, lo fa perché ritiene di non trattare dati sensibili. Tuttavia, la realtà è che il 75,1% ritiene sufficienti le misure di protezione dei dati personali, sottolineando un equivoco diffuso sull’effettiva natura della cybersecurity.

Michael Clemente, presidente di Clio Security, ha enfatizzato che la responsabilità della cybersecurity non può ricadere solo sulle grandi imprese e alcune pubbliche amministrazioni, ma deve estendersi a tutte le realtà produttive: “Gli investimenti in sicurezza devono crescere e adeguarsi al livello dei nostri partner e competitor europei per mettere al passo anche le aziende digitalmente più arretrate, che sono in una situazione francamente già drammatica”.

La situazione è ancor più preoccupante quando si passa dalla conoscenza alla pratica. Quasi il 73% delle imprese intervistate non organizza per i dipendenti momenti di formazione sui rischi informatici e sulle precauzioni da adottare. E infatti tre pmi su quattro (73%) affermano di non sapere cosa sia un attacco ransomware. Meno della metà degli intervistati (48%) conosce il phishing anche se risulta l’attacco informatico più subito dalle piccole imprese italiane (il 12% ha dichiarato di averlo subito).

Passando dal livello di conoscenza alle azioni concrete emerge ancora di più l’impreparazione delle piccole e medie aziende del nostro paese sul fronte della cybersicurezza. La maggioranza relativa delle aziende intervistate (45%) non ha effettuato verifiche sulla sicurezza informatica aziendale in passato e non prevede di farne in futuro. Il 43% delle pmi non è dotato di un responsabile della sicurezza informatica (interno o esterno) in grado di comprendere potenziali minacce cyber.