L'attacco che il 23 marzo ha mandato in tilt le biglietterie delle Ferrovie dello Stato ha alzato il livello di tensione su una minaccia che, in tempo di guerra, è sempre più tangibile. Quella degli attacchi cyber. Un pericolo che sembrava essersi ripetuto a distanza di pochi giorni, quando si è verificato il blocco dei sistemi dell'Agenzia delle Entrate. Sogei, la società controllata dal Mef che gestisce la rete, ha assicurato che il problema si è verificato per un «buco di tensione che ha interessato la rete elettrica che alimenta le utenze della zona Cecchignola», tra cui rientrano per l'appunto quelle della stessa Sogei. Ma in tempo di digitalizzazione a marce forzata imposta dalla pandemia di Covid-19, e tanto più in tempo di guerra, basta anche solo il sospetto di un attacco informatico (poi ampiamente smentito) per alzare l'allerta al massimo.

La lezione del conflitto in Ucraina, anticipato prima dell'ingresso dei carri armati russi da una serie di offensive informatiche contro le infrastrutture stretegiche di Kiev, come confermato a MF-Milano Finanza dal direttore dell'Agenzia per la Cybersicurezza Nazionale, Roberto Baldoni, è chiara: contro questo tipo di minaccia le distanze fisiche tra i Paesi diventano irrilevanti. Nessuno può dirsi davvero al sicuro, tanto più che «la Russia», ha spiegato il senatore e presidente del Copasir, Adolfo Urso, «è il Paese più attrezzato per la guerra cibernetica», ragion per cui è necessario «alzare il livello di guardia». Gli attacchi a Fs, sebbene non ci sia stata una conferma, hanno mostrato un modus operandi tradizionalmente associato agli hacker russi. E anche alcune delle principali offensive cyber degli ultimi mesi, come quelle che la scorsa estate hanno colpito aziende come Erg ed Ermenegildo Zegna sono state lanciate da collettivi di hacker che conducono la loro attività dal Paese dell'Europa Orientale. Lo stesso Baldoni ha annunciato ieri il varo entro maggio di una strategia di cybersicurezza nazionale, con 85 obiettivi entro il 2026.

In questo scenario, che succederebbe se in Italia venissero attaccati gli asset strategici del Paese? Il rapporto Cyber Risk Indicators di Swascan (gruppo Tinexta) ha provato a rispondere, analizzando il livello di vulnerabilità di 20 aziende che gestiscono infrastrutture critiche in quattro settori: energia, trasporti, pubblica amministrazione centrale e sanità. Per vulnerabilità, evidenzia lo studio, si intende «una criticità che può essere sfruttata dagli hacker per ottenere un accesso non autorizzato a un sistema informatico». Ebbene, guardando ai numeri, nel campione analizzato sono stati individuati 2.085 elementi critici, 287 dei quali a rischio elevato (14%). La maggior parte delle vulnerabilità, il 77% (1.601) rientra invece nel livello di rischio medio, «comunque significativo per il possibile sfruttamento», si legge nel rapporto.

lde

lucrezia.degliesposti@mfdowjones.it

fine

MF-DJ NEWS

0809:03 apr 2022

(END) Dow Jones Newswires

April 08, 2022 03:05 ET (07:05 GMT)

Copyright (c) 2022 MF-Dow Jones News Srl.
ERG (BIT:ERG)
Historical Stock Chart
From Jun 2024 to Jul 2024 Click Here for more ERG Charts.
ERG (BIT:ERG)
Historical Stock Chart
From Jul 2023 to Jul 2024 Click Here for more ERG Charts.