Digitale: Italia indifesa nella cyberguerra (MF)
April 08 2022 - 3:20AM
MF Dow Jones (Italian)
L'attacco che il 23 marzo ha mandato in tilt le biglietterie
delle Ferrovie dello Stato ha alzato il livello di tensione su una
minaccia che, in tempo di guerra, è sempre più tangibile. Quella
degli attacchi cyber. Un pericolo che sembrava essersi ripetuto a
distanza di pochi giorni, quando si è verificato il blocco dei
sistemi dell'Agenzia delle Entrate. Sogei, la società controllata
dal Mef che gestisce la rete, ha assicurato che il problema si è
verificato per un «buco di tensione che ha interessato la rete
elettrica che alimenta le utenze della zona Cecchignola», tra cui
rientrano per l'appunto quelle della stessa Sogei. Ma in tempo di
digitalizzazione a marce forzata imposta dalla pandemia di
Covid-19, e tanto più in tempo di guerra, basta anche solo il
sospetto di un attacco informatico (poi ampiamente smentito) per
alzare l'allerta al massimo.
La lezione del conflitto in Ucraina, anticipato prima
dell'ingresso dei carri armati russi da una serie di offensive
informatiche contro le infrastrutture stretegiche di Kiev, come
confermato a MF-Milano Finanza dal direttore dell'Agenzia per la
Cybersicurezza Nazionale, Roberto Baldoni, è chiara: contro questo
tipo di minaccia le distanze fisiche tra i Paesi diventano
irrilevanti. Nessuno può dirsi davvero al sicuro, tanto più che «la
Russia», ha spiegato il senatore e presidente del Copasir, Adolfo
Urso, «è il Paese più attrezzato per la guerra cibernetica», ragion
per cui è necessario «alzare il livello di guardia». Gli attacchi a
Fs, sebbene non ci sia stata una conferma, hanno mostrato un modus
operandi tradizionalmente associato agli hacker russi. E anche
alcune delle principali offensive cyber degli ultimi mesi, come
quelle che la scorsa estate hanno colpito aziende come Erg ed
Ermenegildo Zegna sono state lanciate da collettivi di hacker che
conducono la loro attività dal Paese dell'Europa Orientale. Lo
stesso Baldoni ha annunciato ieri il varo entro maggio di una
strategia di cybersicurezza nazionale, con 85 obiettivi entro il
2026.
In questo scenario, che succederebbe se in Italia venissero
attaccati gli asset strategici del Paese? Il rapporto Cyber Risk
Indicators di Swascan (gruppo Tinexta) ha provato a rispondere,
analizzando il livello di vulnerabilità di 20 aziende che
gestiscono infrastrutture critiche in quattro settori: energia,
trasporti, pubblica amministrazione centrale e sanità. Per
vulnerabilità, evidenzia lo studio, si intende «una criticità che
può essere sfruttata dagli hacker per ottenere un accesso non
autorizzato a un sistema informatico». Ebbene, guardando ai numeri,
nel campione analizzato sono stati individuati 2.085 elementi
critici, 287 dei quali a rischio elevato (14%). La maggior parte
delle vulnerabilità, il 77% (1.601) rientra invece nel livello di
rischio medio, «comunque significativo per il possibile
sfruttamento», si legge nel rapporto.
lde
lucrezia.degliesposti@mfdowjones.it
fine
MF-DJ NEWS
0809:03 apr 2022
(END) Dow Jones Newswires
April 08, 2022 03:05 ET (07:05 GMT)
Copyright (c) 2022 MF-Dow Jones News Srl.
ERG (BIT:ERG)
Historical Stock Chart
From Jun 2024 to Jul 2024
ERG (BIT:ERG)
Historical Stock Chart
From Jul 2023 to Jul 2024