Cybersecurity, ecco la sfida che il nuovo governo non può perdere

MENO pubblicizzata di altre misure di maggior richiamo per gli elettori, la tutela della cybersecurity era comunque presente in tutti i programmi di governo dei partiti. A partire da Fratelli d’Italia che ha in seguito trionfato nelle consultazioni e arriverà a esprimere come potenziale premier la propria leader, Giorgia Meloni. Per rafforzare le nostre infrastrutture digitali, mentre infuria la cyberwar e si perfezionano le strategie d’attacco degli hacker internazionali, Fdi ha individuato in “protezione” la propria parola chiave, consolidando il ruolo dell’Agenzia nazionale di cybersecurity e attraverso investimenti ad hoc. Del resto – ha spiegato a cybersecurity360.it il responsabile di Fdi per la sicurezza informatica, Alessio Butti – «la cyber-sicurezza è un elemento imprescindibile per la crescita economica dell’Italia, per la protezione del “made in Italy” delle nostre aziende, per la creazione di nuovi posti di lavoro per i nostri giovani e per il ricollocamento all’interno delle professioni del futuro per chi è disoccupato o ha perso il lavoro».

È chiaro che carovita, emergenza bollette, guerra e gestione dell’incipiente ondata autunnale di Covid, rappresentino priorità ineludibili. Ma l’aspetto della cybersicurezza, in una fase geopoliticamente critica, non può essere trascurato. L’azienda israeliana Cynet ha recentemente tracciato le attività criminali di Lockbit, gruppo di hacker di poco inferiore al più noto Conti, scoprendo che nel nostro Paese i settori più colpiti sono quello energetico e quello sanitario. Due ambiti che, secondo gli esperti, risultano particolarmente fragili, perché privi di sistemi di ultima generazione in grado di rispondere alle crescenti minacce informatiche.

Per Cynet, il gruppo Lockbit, creatore dell’omonimo ransomware che tra luglio e agosto 2021 avrebbe messo a segno diverse violazioni – come quelle a Erg ed Engineering in Italia – si presenta come un’organizzazione ben strutturata che vanta strumenti di attacco efficaci e numerosi affiliati. «Detto in altri termini – hanno sottolineato – il gruppo criminale è in grado di attrarre risorse che possano operare per loro in cambio di ingenti guadagni. Inoltre, ha introdotto nuovi tipi di riscatto tra cui pagare per non fare uscire la notizia e ha avviato un programma di ricompensa per chi segnala errori nei loro software». Attorno a Lockbit ruota una comunità di esperti e giovani informatici, uniti per individuare le falle nelle aziende e organizzazioni per colpire poi con un solo, mortale, assalto di gruppo. «Il risultato di una procedura condotta secondo questo schema è estremamente pericoloso: gran parte delle azioni malevole possono essere rilevate solo con strumenti di analisi comportamentale basati su intelligenza artificiale che la maggior parte delle aziende non possiede. Inoltre, se l’attaccante riesce a compromettere anche il backup, si crea una combinazione in grado di mettere a repentaglio la sopravvivenza stessa dell’azienda costretta a pagare il riscatto» ha spiegato Marco Lucchina, channel manager Italy, Spain & Portugal di Cynet.

Quando condotti nei confronti delle pubbliche amministrazioni gli attacchi hacker possono produrre non solo una pericolosa fuoriuscita dui dati (spesso sensibili) ma anche ingenti danni economici. Stando a un report dell’azienda di Cybersecurity Sophos il costo sostenuto dalle pa per rimediare ai danni di assalto ransomware costa mediamente tre volte di più dei riscatti pagati dai privati che subiscono lo stesso tipo di azione criminale. Anche sul fronte della perdita di dati gli uffici pubblici pagano un conto più salato (7% in più di informazioni perdute). In generale, emerge dallo stesso rapporto, le pa hanno minori capacità di prevenzione e di autodifesa, essendo riuscite (nel 2022) a bloccare per tempo solo il 20% dei ransomware, contro il 31% della media generale.

Va anche detto, però, che il settore pubblico ha registrato una delle più basse percentuali di attacco: solo il 58% degli enti è stato colpito da ransomware nel 2021.