Attacchi informatici, le aziende a lezione: «Il 58% già colpite»

PADOVA - Le ditte venete ingaggiano gli hacker buoni per difendersi dagli attacchi informatici.

Un problema che riguarda il 58% dei server, secondo il rapporto dell'associazione italiana per la sicurezza informatica Clusit, con ripercussioni finanziarie, produttive e reputazionali. «Ma noi temiamo che il dato sia ben più alto, perché ormai non è più in discussione il se, bensì il quando e il come si subisce l'incursione: dobbiamo metterlo in testa agli imprenditori, affinché superino l'imbarazzo di ammettere l'inconsapevolezza o l'impreparazione», dice Pietro Orciuolo, chief digital officer di Corvallis, l'azienda padovana che supporta il primo corso certificato per i capitani d'impresa e i loro manager promosso da Fòrema, l'ente di formazione di Assindustria Venetocentro (3.500 associati fra Padova e Treviso).

L'ATTIVITÀ
Da domani, e fino al 9 novembre, una cinquantina di titolari e dirigenti di vari settori (dalla manifattura al commercio, passando per i servizi) andranno a lezione di cybersicurezza: l'analisi del rischio, le strategie di difesa, il ruolo dei dipendenti («Quanti usano la stessa password aziendale anche per le app private...»), il ripristino del sistema. Già, perché succede sempre più frequentemente che l'infrastruttura aziendale venga perforata, spesso anche con richieste di riscatto, com'è accaduto nei quattro casi che saranno oggetto di approfondimento: Ulss 6 Euganea, Luxottica, Tecnimont e Regione Lazio. Spiega al riguardo Matteo Sinigaglia, direttore generale di Fòrema: «Un anno fa abbiamo lanciato la Cybersecurity Academy, un progetto super-intensivo che ha fatto entrare decine di giovani hacker buoni nelle aziende del territorio. L'arruolamento degli ultimi 24 è cominciato la settimana scorsa, all'interno di laboratori virtuali in cui vengono simulati l'attacco e la difesa, con l'obiettivo di trasferire quelle prassi nei contesti professionali. Dodici mesi dopo sappiamo che l'attività dei pirati informatici è aumentata del 35%, tanto che l'Italia è quarta per esposizione a questo pericolo, dopo Stati Uniti, Gran Bretagna e Germania. Ma purtroppo nel nostro Paese non si investe a sufficienza su questo fronte: appena lo 0,08% del Pil».

LE GANG
Accanto al problema tecnologico, infatti, si pone pure una questione culturale. «Le imprese devono capire che non è una roba per nerd, ma per tutti: pensavamo che il nostro ente di formazione fosse sicuro, invece abbiamo scoperto che noi stessi avevamo in corso 14 attacchi», sottolinea Sinigaglia. Orciuolo concorda: «Dimentichiamoci lo smanettone incappucciato, e magari anche un po' gentiluomo, che avvisa la vittima prima di sferrare l'attacco. Ad agire sono gang di malaffare che arruolano più collaboratori possibili, reclutandoli attraverso Telegram e dotandoli di un kit di istruzioni, con l'obiettivo di arrivare al dark web dove c'è un borsino dei dati per la vendita all'asta dei dati rubati alle aziende. Un colosso come Oracle ha scoperto sei mesi dopo di essere stato attaccato. È il pericolo che corrono tante Pmi, visto che il 78% delle incursioni avviene fuori dall'orario di lavoro o durante il periodo di ferie». Nel mirino finisce l'intera filiera organizzativa, compresi i fornitori e i clienti, con perdite che comprendono non solo il pagamento dell'eventuale riscatto, ma anche lo stop della produzione e il danno alla reputazione.

L'ENERGIA
Particolarmente vulnerabili, in questo periodo di crisi internazionale, sono le aziende dell'energia. Non a caso proprio Fòrema e Corvallis sono fra le realtà coinvolte dal ministero dello Sviluppo economico in un progetto da 2 milioni di euro per la difesa della rete elettrica nazionale dai cyber-attacchi. Obiettivo: spostare gli avamposti sulla tecnologia non più russa, ma italiana.