Tra gli ospiti istituzionali presenti Olivier Onidi e Christophe Morand della Commissione Europea, il ministro dell’Innovazione serbo Nenad Popovic, un rappresentante di quello tedesco delle finanze Dirk Clausmeier, il professore Roberto Baldoni, Direttore dell’Agenzia per la Cybersicurezza Nazionale (ACN), Franco Gabrielli, Sottosegretario di Stato con delega alla sicurezza, e poi i protagonisti del mondo economico come Alessandro Profumo, amministratore delegato di Leonardo, Matt Fussa di Cisco, e molti altri.
Tutti in prima linea per presentare soluzioni e idee per combattere il cybercrime che ha fatto 6 trilioni di dollari di danni nel 2021, il cyber terrorismo e lo spionaggio cibernetico, con la tecnologia certo, ma anche con la formazione, le direttive europee e le agenzie dedicate. Un compito non facile. Diverse aziende presenti al Cybertech hanno subito attacchi informatici di successo, perfino l’ABI, Accenture e FireEye: fermare le gang del ransomware, le campagne di phishing a danni sia di manager che di pensionati e gli attacchi politicamente motivati diventa sempre più difficile. Però se i delinquenti hanno dalla loro parte il vantaggio della sorpresa e una superficie d’attacco sempre più ampia a causa della remotizzazione di tante attività che prima svolgevamo in presenza, adesso c’è una diversa consapevolezza dei rischi associati alla digitalizzazione delle attività ludiche, finanziarie e lavorative.
Gli hacker e il ministero: abbiamo il diritto di sapere
di Riccardo Luna 08 Aprile 2022
Le vittorie del Cybercrime
C’è molto da fare. È di qualche giorno la notizia di un attacco informatico che ha bloccato le strutture sanitarie milanesi dell’ospedale Sacco, la pubblicazione online dei dati dei dipendenti dell’Abi, la compromissione del network del Ministero della Transizione Ecologica, il ransomware lanciato contro le Ferrovie dello Stato, lo strano caso dell’interruzione dei servizi di Sogei e il blocco dei pos del circuito Nexi, insieme alle migliaia di attacchi alle infrastrutture produttive italiane. Negli ultimi mesi nessuno è stato risparmiato, ditte di logistica e impianti industriali, vinificatori, aziende ortofrutticole e alimentari come la San Carlo.
Attacchi che sono solo l’appendice di una vera e propria guerra combattuta in silenzio nel cyberspace tra gli Stati, come quella tra la Russia e l’Ucraina, con azioni di sabotaggio e di disinformazione, ma anche quella relativa alle interruzioni della produzione di energia eolica in Germania, gli attacchi ai satelliti Viasat e quelli dei gruppi filo-iraniani alle radio e agli ospedali israeliani, fino al furto dei codici sorgente di alcuni prodotti Microsoft e l’esfiltrazione di informazioni dei servizi segreti peruviani ad opera del famigerato Gruppo Conti.
Da noi interpellato sulla vastità e frequenza degli attacchi, Amir Rapaport, il fondatore di Cybertech, ci ha detto: “Purtroppo questa è solo la punta dell’iceberg. Sfortunatamente, vedremo molti altri attacchi negli anni a venire. Possiamo sempre fare meglio come individui e come nazioni, ma questa è una gara di fondo. A mano a mano che sempre più parti della nostra vita si spostano nel dominio informatico saremo più esposti a violazioni e attacchi informatici. Il nostro focus però non dovrebbe essere quello che gli hacker riescono a danneggiare, ma piuttosto il modo in cui gli impediamo di compromettere risorse e sistemi critici nel mondo fisico e digitale”.
Perciò la kermesse sarà l’occasione per parlare di come è posizionata l’Italia in questo scenario: l’ACN è presente in forze all’incontro, ma ci sono anche la Guardia di Finanza, la Polizia di Stato e l’Europol. Al Cybertech parleranno alcuni tra i più valenti Ciso (Chief information security officer) italiani, come Yuri Rassega di Enel, Alessandro Menna di Italgas, Massimo Ravenna di Acea, e vedremo cosa potranno dirci della sicurezza di un comparto così vitale, quello dell’energia, alle prese con le sanzioni verso la Russia e per questo potenziale bersaglio di attacco da parte delle truppe digitali del Cremlino se il conflitto con l’Ucraina dovesse peggiorare.
L’evento, in un maggio ricco di incontri sulla sicurezza informatica come il Richmond Resilience Forum e il ventennale incontro delle banche italiane, Banche e Sicurezza, il CyberSecurity360 Summit, presenta anche un panel che vorremmo vedere più spesso, quello dedicato al tema delle donne nel mondo cyber con Domitilla Benigni di Elettronica e l’ambasciatrice Laura Carpini.
Non sarà il summit delle soluzioni, ma potrebbe essere un’importante tappa della strada da percorrere insieme in quella direzione.