Gli attacchi cibernetici sono una minaccia costante e che riguarda tutti, soggetti pubblici e privati: se già con la pandemia si era registrato un significativo aumento dei crimini digitali, la guerra in corso tra Russia e Ucraina ha drammaticamente messo la questione sicurezza digitale sotto i riflettori.
Il Consiglio nazionale degli ingegneri ha fatto il punto sulla situazione nel corso di un seminario organizzato al Senato della Repubblica nell’ambito degli Stati generali dell’Ingegneria dell’Informazione promossi dall’Intergruppo parlamentare Inclusione Digitale e dal Consiglio Nazionale degli Ingegneri (CNI). Un evento al quale hanno partecipato parlamentari, analisti e i massimi esperti di transizione digitale. Tra questi la senatrice Urania Papatheu, presidente Intergruppo Parlamentare Inclusione Digitale, Mauro Minenna, capo dipartimento per la Trasformazione digitale del MITD, Armando Zambrano, presidente Consiglio nazionale ingegneri (CNI), Alessandro Astorino, coordinatore Consiglio operativo Comitato italiano ingegneria dell’Informazione (C3I) e Luisa Franchina, vice presidente Centro studi difesa e sicurezza (CESTUDIS).
«Gli Stati generali Ingegneria dell’Informazione rappresentano un importante momento di confronto perché la minaccia informatica è sempre più attuale – ha la senatrice Papatheu -. Occorre dunque contrastare con determinazione un fenomeno che mette a rischio la tenuta del Paese».
I dati raccolti dall’azienda globale per la cybersicurezza, la russa Kaspersky, sono allarmanti: nel 2021 sono stati individuati 20.000 file malevoli in più al giorno rispetto all’anno precedente.
«Si tratta di uno scenario piuttosto prevedibile poiché, in seguito all’adozione del lavoro da remoto in tutto il mondo, le attività svolte online si sono moltiplicate. Il numero di dispositivi utilizzati è aumentato a livello mondiale, comportando un ampliamento della superficie di attacco esposta alle minacce – ha spiegato Cesare D’Angelo, responsabile Italia di Kaspersky -. Oggi è estremamente importante migliorare l’alfabetizzazione digitale e aumentare la consapevolezza in materia di sicurezza informatica. E’ inoltre necessario lavorare per risolvere il problema dell’assenza di talenti. I giovani dovrebbero essere maggiormente informati delle opportunità di carriera che esistono nella cybersecurity».
Secondo il “Global Risk Report” per il 2021 del World Economic Forum, la sicurezza informatica rappresenta una delle maggiori minacce che l’umanità dovrà affrontare nel prossimo decennio. «Personalmente credo che il prossimo potenziale “11 settembre” sarà rappresentato da un attacco informatico che avrebbe però un impatto molto più grave, perché in questo caso diventerebbe un attacco globale non mirato a una singola nazione, ma all’intero sistema – ha detto Stefan Umit Uygur, amministratore delegato di 4Securitas -. Non possiamo farci trovare impreparati, altrimenti le conseguenze saranno catastrofiche, come sta già avvenendo nella situazione Russia-Ucraina, in cui gli attacchi si propagano oltre l’area interessata dal conflitto, provocando un’escalation cyber che potrebbe coinvolgere tutto il mondo. Occorre dunque alzare il livello di consapevolezza diffusa e promuovere la formazione sulla sicurezza informatica, creando nuove competenze specifiche e adeguando la trasformazione digitale delle aziende e del Paese in ottica di cyber defence».
«La pandemia ha proiettato il mondo in avanti di vent’anni nella digitalizzazione e gli attacchi cibernetici mostrano una impennata soprattutto verso le aziende sanitarie e farmaceutiche – ha spiegato Luisa Franchina -. Con la crisi Russia – Ucraina gli attacchi cyber sono iniziati, prima ancora di quelli cinetici e hanno coinvolto aziende pubbliche e private ucraine e russe».
Per promuovere la diffusione della cultura digitale e del processo di digitalizzazione del Paese fondamentale è il ruolo degli ingegneri dell’informazione. «Ormai da tempo registriamo un crescente interesse da parte dei giovani studenti nei confronti di questi temi – ha sottolineato il presidente del Consiglio Nazionale Ingegneri Zambrano -. I nostri rapporti testimoniano come siano in costante aumento gli iscritti e i laureati in ingegneria dell’informazione. Del resto sono diversi i settori nei quali il ruolo dell’ingegnere dell’informazione potrà risultare determinante. Mi riferisco alla transizione digitale prevista nell’ambito del Pnrr e al delicato tema della cybersecurity. Ma anche allo stretto rapporto tra ingegneria e sanità digitale, a proposito del quale intensa è stata l’attività del CNI negli ultimi tempi, soprattutto attraverso l’azione del Comitato C3I».
Sulla sicurezza digitale interviene anche il presidente del Copasir, Adofo Urso, secondo cui «per l’Italia, i principali rischisono quelli della difesa cibernetica, perché la Russia è il Paese più attrezzato al mondo per la guerra cibernetica, come il Copasir ha scritto anche nella relazione al Parlamento, e quello della sicurezza energetica, perché il nostro Paese è il più esposto alle forniture di gas russo, che tra l’altro passano proprio dal gasdotto ucraino».
E le armi informatiche che minacciano le aziende hanno nomi specifici: i malware HermeticWiper e Cyclops Blink che, oltre allo sfruttamento di vulnerabilità, phishing, attacchi DDoS e naturalmente altre tipologie di ransomware già in circolazione, potrebbero essere sfruttati da gruppi criminali che approfittano della situazione di emergenza per colpire.
Il primo malware, noto come Hermetic Wiper, è nato in occasione del conflitto e ha uno scopo distruttivo: Csirt Italia indica che l’obiettivo di Hermetic Wiper è di distruggere intenzionalmente i dati presenti su un dispositivo al fine di renderli irrecuperabili, minando il corretto funzionamento del sistema operativo in esecuzione. Non si tratta quindi di un ransomware ”classico”, che fornirebbe la speranza di poter ripristinare i sistemi e recuperare i dati, ma di un attacco potenzialmente devastante per l’azienda.
Il secondo, noto invece come Cyclops Blink, è stato analizzato congiuntamente dal National Cyber Security Centre (Ncsc) del Regno Unito, della Cybersecurity and Infrastructure Security Agency (Cisa), della National Security Agency (Nsa) e del Federal Bureau of Investigation (Fbi) e viene indicato come un «pezzo di malware altamente sofisticato che è stato sviluppato professionalmente». La distribuzione del malware sembra avvenire verso dispositivi di rete esposti su Internet, in particolare relativi al prodotto WatchGuard. La persistenza sui dispositivi target è ottenuta sfruttando un aggiornamento firmware apparentemente legittimo, che garantisce l’esecuzione del codice malevolo anche a seguito di eventuali riavvii dei sistemi interessati.
Per rimanere sempre aggiornati con le ultime notizie de “Il NordEst Quotidiano”, iscrivetevi al canale Telegram per non perdere i lanci e consultate i canali social della Testata.
Telegram
https://twitter.com/nestquotidiano
https://www.linkedin.com/company/ilnordestquotidiano/
https://www.facebook.com/ilnordestquotidian/
© Riproduzione Riservata
