Il caso

Hacker protetti dagli Stati: «Niente più assicurazioni»

Mario Greco, amministratore delegato di Zurich, avverte: «In futuro non sarà possibile coprire il cyber» - Negli USA si pensa da tempo a una «risposta» federale per i danni economici causati in Rete
© CdT/Chiara Zocchetti
Red. Ticino&Svizzera
26.12.2022 22:30

Le grandi compagnie mondiali potrebbero presto decidere di non stipulare più assicurazioni contro gli attacchi informatici. Un avvertimento in tal senso è giunto ieri da Mario Greco, amministratore delegato di Zurich, il quale in un’intervista rilasciata all’edizione online del Financial Times ha spiegato come in futuro, «ciò che non sarà assicurabile» è proprio il cyber, la Rete, esposta alle azioni di entità spesso istituzionali.

Il terrorismo cibernetico di Stato, portato avanti soprattutto da Russia, Corea del Nord e Cina, sta convincendo sempre più compagnie assicurative a rinunciare ai contratti contro il rischio di attacco informatico. Lo scorso mese di settembre, i Lloyd’s di Londra hanno deciso di cambiare le proprie polizze e di non pagare più in caso di un «attacco di Stato». La difficoltà di identificare i responsabili degli attacchi e le loro affiliazioni rende ovviamente una simile scelta legalmente gravosa e gli esperti informatici hanno avvertito che l’aumento dei prezzi e le maggiori eccezioni potrebbero scoraggiare le aziende a proteggersi con un’assicurazione.

Nell’intervista al Financial Times, Greco ha sottolineato che esiste un limite entro il quale il settore privato può assorbire eventuali perdite causate da attacchi informatici. E ha invitato i governi a «creare sistemi pubblico-privato per gestire i rischi informatici sistemici che non possono essere quantificati, simili a quelli che esistono in alcuni Paesi per i terremoti o gli attacchi terroristici».

A questo riguardo, l’estate scorsa l’amministrazione Biden ha avviato una procedura di consultazione sull’opportunità di costruire una «risposta assicurativa federale» ai cyber-attacchi, qualcosa che potrebbe entrare a far parte dell’attuale programma assicurativo pubblico-privato per atti di terrorismo. Un rapporto del Government Accountability Office degli USA, redatto a giugno, aveva evidenziato il potenziale di «ripercussione» degli incidenti informatici su altre aziende collegate.

L’esempio portato dai funzionari federali è stato l’hackeraggio della Colonial Pipeline, la più grande rete di condutture degli Stati Uniti (8.500 km). L’infrastruttura era stata messa in ginocchio, l’8 maggio di quest’anno, da un attacco informatico: un ransomware, un codice che si installa nel computer nel momento in cui viene scaricato un file infetto. Il blocco dell’oleodotto aveva causato una temporanea carenza di benzina nel Sud-Est degli USA, dimostrando come «un singolo incidente informatico potesse propagarsi in un’infrastruttura critica con conseguenze catastrofiche».