“Gli attacchi ransomware cui stiamo assistendo in queste ore confermano, una volta di più, l’importanza di una cooperazione stretta tra imprese pubbliche e private. La sicurezza cibernetica è infatti un bene comune e come tale dobbiamo dare tutti il nostro contributo per rafforzare le nostre difese”. Lo ha detto Alessandro Manfredini, presidente di Aipsa, commentando il massiccio attacco ransomware rilevato in Francia e in Italia nelle scorse ore.
Aipsa è l’Associazione italiana dei Professionisti della Security aziendale, che racchiude al suo interno i security manager delle principali grandi aziende private del Paese, molte delle quali inserite nel Perimetro della Sicurezza cibernetica nazionale.
“Gli attacchi di oggi (n.d.r. 5 febbraio) sono stati resi possibili da una falla già individuata due anni fa. Falla alla quale, però, non è ancora stato applicato l’aggiornamento di sicurezza (patch). La priorità è dunque quella di migliorare i collegamenti e le comunicazioni tra controllori e controllati, estendendo sempre di più le maglie della rete a protezione del Sistema Paese. Noi siamo pronti a fare la nostra parte, con determinazione ma al riparo da inutili allarmismi”.
In un’intervista rilasciataci diversi mesi fa, Manfredini aveva spiegato: “La quantità di minacce è aumentata principalmente a causa della vulnerabilità delle reti, della crescita esponenziale dei dati a disposizione e della scarsa consapevolezza degli utenti. Tuttavia, occorre anche considerare l’identikit del cybercriminale di ultima generazione, poiché anch’esso ha subito nel tempo profonde mutazioni. Anni addietro l’hacker tipico, era solitamente riconoscibile come un nerd con altissima esperienza informatica, mentre oggi l’hacker è tutt’altro. Oggi coloro i quali compiono reati informatici sono criminali comuni, che nel frattempo si sono digitalizzati, sfruttando la possibilità di ottenere veri e propri servizi on demand (attacchi Ddos, malware, spamming ecc.) nel deep e dark web. Ci troviamo quindi di fronte a una figura completamente diversa rispetto al passato, proprio perché è il fattore adattabilità il responsabile di questa metamorfosi”.
E, ancora, precisava: “Tutti gli episodi di attacco digitale confermano che il fattore umano è il vero anello debole della catena: errori di valutazione sulle strategie di difesa e di reattività, distrazioni e leggerezze lo hanno messo in evidenza. Ecco perché sottolineo ancora come la cybersecurity non si debba limitare soltanto alle tecnologie ma anche alla sensibilizzazione delle persone. E da qui parte anche il discorso riguardo ad un altro aspetto importante: quello di avere un approccio olistico della protezione delle informazioni e dei dati. Non basta più considerare la rete e le infrastrutture aziendali come un castello, protetto solamente dal rinforzo delle mura per difendersi dalle incursioni esterne. È altrettanto importante prendere atto di come le minacce possano arrivare ad esempio anche dall’interno, sottolineando quanto sia fondamentale mettere in sicurezza i processi interni in modo da poter individuare qualsiasi comportamento anomalo. Occorre trasformare la propria visione: monitorare di più è essenziale per essere più reattivi, altrimenti tecnologie e investimenti non servono a molto se non vi è allo stesso tempo coerenza ed equilibrio tra le diverse iniziative”.
Potrebbe interessarti anche:
