Allarme attacchi informatici nel Regno Unito: le difese crollate mettono a rischio milioni di persone

Le difese della Gran Bretagna contro gli attacchi informatici alle infrastrutture critiche e ai servizi pubblici sono state "superate" da criminali e stati ostili, avverte oggi un rapporto incisivo. Il Paese è minacciato da nemici che hanno sviluppato capacità più rapidamente di quanto il governo si aspettasse, ha avvertito un gruppo di parlamentari di diversi partiti.

Sir Geoffrey Clifton-Brown, presidente del potente comitato per i conti pubblici, ha avvertito che "le fortificazioni stanno crollando" e che "gli stati ostili e i criminali hanno la capacità di causare danni gravi e duraturi alla nostra nazione e alla vita delle persone".

Ha affermato: "Non è necessario un attacco devastante a un'infrastruttura critica del Paese per adottare misure difensive".

Un rischio fondamentale è che gran parte della Pubblica Amministrazione utilizza sistemi informatici obsoleti, particolarmente vulnerabili agli attacchi. La Commissione per i Conti Pubblici avverte che questi rischiosi sistemi "legacy" costituiscono circa il 28% del patrimonio IT del settore pubblico.

L'avvertimento arriva sulla scia degli attacchi hacker a Marks & Spencer, Co-op e Harrods delle ultime settimane. Nel 2023 la British Library è stata colpita da un attacco ransomware e, secondo i parlamentari, gestirlo è costato circa 7 milioni di sterline.

I parlamentari avvertono che la resilienza informatica del governo è "lontana da quella necessaria" e che i dipartimenti hanno "sottovalutato la gravità della minaccia".

Il Cabinet Office è accusato di non aver fornito ai singoli dipartimenti un quadro chiaro della minaccia e istruzioni su quali azioni intraprendere.

Una sfida è rappresentata dal fatto che il governo fatica a competere con il settore privato per i migliori talenti nella sicurezza informatica. È accusato di non pagare stipendi in linea con quelli di mercato; i parlamentari sostengono che farlo sarebbe più economico a lungo termine rispetto al pagare i collaboratori esterni.

Il presidente del comitato, Sir Geoffrey, ha dichiarato: "I dipartimenti governativi stanno iniziando a rendersi conto della grave minaccia informatica che devono affrontare. È positivo vedere ora una verifica indipendente in atto per ottenere un quadro più chiaro della resilienza dei sistemi critici.

Purtroppo, questo non ha fatto altro che confermare che le nostre difese stanno crollando. Un grave attacco informatico non è un evento astratto che si verifica nella sfera digitale. L'attacco informatico alla British Library è un esempio lampante dei costi e dei disagi a lungo termine che questi eventi possono causare.

I parlamentari avvertono che un ruolo su tre nel settore della sicurezza informatica nel governo centrale è vacante o ricoperto da "costosi appaltatori". Sir Geoffrey ha esortato il governo a "prendere posizione" e offrire "stipendi competitivi per i professionisti del digitale".

"Per troppo tempo, Whitehall non è stata disposta a offrire compensi interessanti agli esperti in grado di ottenere lavori ben pagati altrove", ha affermato. "Assicurarsi che le persone giuste siano al posto giusto per difendere il Regno Unito da questa grave minaccia, e ridurre al contempo il ricorso a costosi appaltatori, è chiaramente un buon rapporto qualità-prezzo".