L’ADOZIONE DELLO SMART WORKING ESPANDE I PERIMETRI DI ATTACCO DEGLI HACKER. LA DIFESA RICHIEDE RISORSE ADEGUATE. E IN FRETTA
di Marco Capponi
L’attacco hacker alla regione Lazio di questa settimana non è altro che la punta dell’iceberg di una necessità impellente: quella di mettere il prima possibile il sistema economico e istituzionale nazionale in sicurezza dalle aggressioni dei pirati informatici. «La rilevanza mediatica dell’evento», commenta Gianvittorio Abate, amministratore delegato della società di cybersecurity Innovery, «fa salire il livello di attenzione, e questo va sfruttato per proteggere chi è più vulnerabile». Nell’ordine pubbliche amministrazioni, piccole imprese e, solo in seguito, le grandi aziende, che si sono già adoperate per sviluppare sistemi di protezione adeguati. L’agenzia nazionale approvata a tempo record dal Parlamento, ma per il cui avvio bisognerà attendere almeno la metà del prossimo anno, è un buon passo in avanti, ma per l’esperto c’è un problema di risorse: «Verranno stanziati 620 milioni in cinque anni, all’interno delle tematiche del Pnrr», ricorda, per precisare però che si tratta di «un numero totalmente insufficiente, perché le infrastrutture sono sempre più complesse». L’aggressione, stando alle attuali ricostruzioni, sarebbe arrivata da una postazione in smart working, «e proprio il telelavoro espande a dismisura il perimetro di attacco», sottolinea Abate: «Prima c’era solo l’azienda, che oggi, dopo il Covid, non ha più un perimetro definito come in passato, perché dipende anche dalle metodologie di lavoro da remoto adottate». Inoltre, il mondo si sta spostando verso la digitalizzazione: il Pnrr prevede uno stanziamento di 1 miliardo per la migrazione in cloud dei dati delle pubbliche amministrazione, e questa opportunità, di per sé positiva, comporta però anche una maggiore esposizione agli attacchi hacker. Quante risorse servirebbero quindi? «Se i danni calcolati, diretti o indiretti, sono 7 miliardi», commenta l’ad, «è meglio spendere questi soldi in protezione preventiva piuttosto che in danni successivi». Senza contare un altro aspetto, quello della tempestività: «Bisogna accorciare i tempi, e in fretta», avverte l’esperto.
Specializzata nel business della sicurezza informatica, Innovery è stata fondata da Abate nel 2001, e nel 2020 ha chiuso l’anno fiscale con un fatturato di oltre 46 milioni di euro. Gode di un organico di 350 dipendenti e ha sedi in Italia, Spagna e Messico. Un’esperienza che consente all’esperto di fare il punto anche su quanto avvenuto nel Lazio: «Nonostante siano stati attaccati da una parte la pubblica amministrazione e dall’altra l’ambito sanitario, fortunatamente questo è uno dei più classici attacchi, quello che si riesce a gestire meglio dall’esterno». Di fatto, prosegue, «è stato usato un ransomware, software che si infiltra nel computer della vittima e ne cifra i dati, rendendoli non leggibili a terzi. Non è detto che in questa tipologia di attacchi vengano rubati dei dati, ma solo resi inaccessibili».
Quanto alla creazione di un polo nazionale della cybersecurity, per l’esperto la chiave è quella di valorizzare la potenza di fuoco delle varie realtà attive nel settore: «Oltre alle big come Leonardo, Fincantieri e Telecom, ci sono le quotate più piccole che stanno crescendo molto a Piazza Affari, e tutto l’universo delle non quotate. Ognuna di queste ha una sua specificità, che va dalle protezione di aziende agli enti istituzionali alla difesa, ed è questa diversità che deve essere sfruttata al meglio». (riproduzione riservata)
Fonte: