L’attacco hacker all’Inps ha riacceso i riflettori sulla necessità di una maggiore sicurezza informatica a protezione dei nostri dati in rete.
“Molti cittadini non hanno ancora piena consapevolezza di cosa siano realmente i dati né di quanto siano preziosi”. Così Pietro Di Maria, esperto di cybersicurezza e direttore generale di Meridian Group, in esclusiva per Notizie.com a seguito dei numerosi attacchi informatici che si sono succeduti in Italia negli ultimi mesi.
Proprio ieri è stata la volta dell’Inps. L’Istituto nazionale di Previdenza ha subìto un attacco di tipo ransomware. Si tratta di una “infezione” portata avanti attraverso un malware con cui si richiede un riscatto da pagare per rimuovere la limitazione. Alcuni server sono stati bloccati, sono rimasti temporaneamente indisponibili alcuni applicativi gestionali e i dati forniti a propri clienti. L’accaduto è stato denunciato, il ripristino delle infrastrutture è in corso ed il Contact center di Inps non è stato danneggiato.
“La società sembra divisa in due. – ha spiegato Di Maria – Da un lato ci sono le istituzioni, che stanno iniziando a comprendere l’enorme valore dei dati e affrontano un continuo aumento di attacchi. Dall’altro lato, molti cittadini non hanno ancora piena consapevolezza di cosa siano realmente i dati né di quanto siano preziosi. In questo contesto, parlare di una vera e propria presa di coscienza collettiva è forse prematuro”.
Secondo Di Maria, insomma, “ci troviamo di fronte a un’altra opportunità, forse la più urgente, di avviare finalmente un percorso verso la protezione dei dati. Una strada ormai imprescindibile e colma di sfide che non possiamo più permetterci di rimandare”.
Gli ultimi mesi sono stati caratterizzati da una serie di indagini che hanno fatto emergere un allarme nazionale. “Parliamo di vicende molto diverse tra loro, ma con un elemento comune. Ovvero lo sfruttamento di falle tecniche o procedurali che permettono a malintenzionati di costruire un business illecito. – ha continuato l’esperto – La cosiddetta banda di Milano, composta più da criminali che da hacker, si avvaleva di insider per accedere ai dati. Il dipendente della banca ha approfittato di una falla procedurale per ottenere informazioni sensibili. E Carmelo Miano è riuscito a sfruttare vulnerabilità tecniche, di cui purtroppo la Pubblica amministrazione offre numerosi esempi”.
In un recente dossier, Meridian Group ha sviscerato il caso di un’importante Pa nazionale, di cui non fa però il nome, che ha accidentalmente divulgato informazioni sensibili e documenti riservati di aziende e professionisti. Informazioni di natura economica, procedure operative estremamente riservate, comunicazioni legali, accordi finanziari e transizioni bancarie. Tutto esposto alla mercé di malintenzionati. Che avrebbero potuto servirsi dei dati per tentativi di frodi finanziarie o attacchi di phishing mirati. E tutto frutto di una gestione inadeguata dei dati sensibili. Un errore umano che ha portato alla violazione di normative nazionali ed europee.
“Gli hacker sono, in realtà, ricercatori. – ha affermato il direttore generale – Troppo spesso, però, il termine hacker è stato associato alla figura negativa del criminale informatico. Mi piace usare il paragone tra automobilisti e pirati della strada. Così come ci sono automobilisti rispettosi delle regole e pirati della strada, ci sono hacker e criminali informatici. Oggi il crimine informatico ha subito una profonda evoluzione. Chi opera illegalmente è spesso un imprenditore capace di costruire veri e propri business, colluso con organizzazioni criminali. E ben lontano dall’immagine stereotipata dell’individuo in una stanza buia con il cappuccio”.
Cosa fare quindi? “Non credo esista una soluzione unica o una bacchetta magica per raggiungere una sicurezza completa. – ha sottolineato Di Maria – La sicurezza non è semplicemente una combinazione di tecnologie, procedure, regolamenti o approcci standardizzati. È soprattutto un modo di pensare, che parte dalla consapevolezza di cosa vogliamo proteggere”.
Di Maria ha parlato di un esempio pratico. Installiamo telecamere nelle nostre case non perché possano prevenire il furto, ma perché ci danno un senso di protezione e ci aiutano a difendere ciò che ci è più caro. Non garantiscono sicurezza assoluta, ma rappresentano una parte importante di una strategia di protezione. Allo stesso modo, quando parliamo di cybersicurezza, dobbiamo partire dalla comprensione del rischio informatico e dai potenziali danni che un attacco può causare. Solo sviluppando questa consapevolezza sarà possibile costruire strategie efficaci, coinvolgendo tutti gli attori, dalle istituzioni, alle imprese, fino ai singoli cittadini.
“La sicurezza informatica è quindi un percorso, un investimento nella prevenzione e nella preparazione, piuttosto che una semplice barriera tecnologica. – ha concluso Pietro Di Maria – Per affrontare il crimine informatico in modo proattivo, dobbiamo iniziare a riconoscere i rischi come una realtà condivisa e urgente. Da questa comprensione comune si può costruire una strategia nazionale che metta insieme tutti gli elementi necessari, dai sistemi di difesa avanzati, alla formazione, fino alla collaborazione tra pubblico e privato, per affrontare con maggiore solidità le sfide future“.