rotate-mobile
Mercoledì, 19 Giugno 2024
Cyber sicurezza

Crisi ucraina: parte da Udine l'allarme attacco hacker

L'azienda friulana beanTech sottolinea l’importanza di investire nella sicurezza informatica con misure ad hoc per limitare eventuali conseguenze di una cyber intrusione

Investire in sicurezza informatica è diventato fondamentale alla luce degli attacchi contro i servizi digitali di banche e siti governativi, causati dal conflitto tra Russia e Ucraina. BeanTech lancia un allarme sulla possibilità che azioni di violazione di cyber sicurezza possano accadere ad aziende e pubbliche amministrazioni locali. E in questo caso le nostre aziende e pubbliche amministrazioni hanno adottato misure ad hoc e aumentato i controlli interni per la protezione delle infrastrutture digitali? Gli attacchi hacker possono sabotare e bloccare sistemi aziendali, infrastrutture pubbliche e private, possono causare ingenti danni nel mondo reale agli impianti come alle persone. “Questi criminali informatici, gente senza scrupoli e senza etica, possono arrivare a bloccare l’attività di un’azienda manifatturiera, così come produzioni agroalimentari e siderurgiche ma anche il funzionamento di strutture ricettive e ospedali” - osserva Massimiliano Anziutti, fondatore e Ciso di beanTech - "La protezione delle infrastrutture digitali è di importanza strategica alla pari delle infrastrutture fisiche".

Cosa potrebbe accadere

“Anche la Russia potrebbe difendersi rispondendo e scatenando una guerra cibernetica verso l’Occidente, d’altronde già prima di questi eventi dannosi organizzazioni criminali che sferravano attacchi in giro per il mondo provenivano da lì – dice Anziutti -. Ricordiamo, nel 2021, l’attacco informatico ransomware al principale oleodotto degli Stati Uniti, la Colonial Pipeline, che copre quasi la metà del fabbisogno energetico e dellerogazione delle forniture di carburante della East Coast. Per ripristinare i suoi sistemi informatici la società ha pagato un pesante riscatto tramite criptovaluta a poche ore dallattacco”. E aggiunge “Anche in Florida un cybercriminale accedendo da remoto ha provato ad avvelenare l'acquedotto pubblico innalzando di 110 volte i livelli di soda caustica immessa nell'acqua potabile. Un altro attacco criminale ha colpito un albergo di lusso in Svizzera: gli hacker si sono introdotti nel sistema informatico e hanno criptato informazioni su ospiti, dipendenti e partner commerciali compresi nomi, indirizzi, numeri di telefono, indirizzi e-mail. Le conseguenze sono svariate: alcune realtà rimangono ferme per settimane o mesi prima di ripristinare le condizioni di funzionalità e sicurezza altre addirittura arrivano a dichiarare il fallimento”. Questa crisi apre la porta anche ad aspetti cibernetici relativi alla cyber warfare con ripercussioni che possono estendersi oltre i livelli nazionali minando la funzionalità di strutture degli Stati che appoggiano i relativi schieramenti politici e geopolitici.

Cosa fare

Negli scorsi giorni l’agenzia per la cybersicurezza nazionale italiana (Csirt) ha evidenziato il “significativo rischio cyber derivante da possibili impatti collaterali a carico di infrastrutture Ict interconnesse con il cyberspazio ucraino, con particolare riferimento ad enti, organizzazioni ed aziende che intrattengono rapporti con soggetti ucraini e con i quali siano in essere interconnessioni telematiche”; emanando consigli e best practice per fronteggiare la situazione contingente e mitigare gli impatti.“Il problema, per nulla secondario, è che il budget che le aziende dedicano alla sicurezza It è sempre molto risicato e per lo più viene visto come un costo. È fondamentale non attendere di essere vittima di un data breach o di un ransomware per investire in cybersecurity - afferma il Ciso di beanTech -. La prima cosa che ogni azienda dovrebbe fare è adottare i giusti accorgimenti e mezzi informatici per avere un’infrastruttura protetta e resiliente. Si tratta di servizi di fondamentale importanza. Negli anni le aziende sono diventate bravissime a difendersi nel mondo “fisico” dotandosi di telecamere, allarmi antincendio, impianti di video sorveglianza ma al giorno d’oggi corrono un rischio maggiore di essere vittime di crimini e furti nel cyberspazio invece che nel mondo reale”.

Le buone pratiche per la sicurezza informatica

Anziutti conclude: “Piccoli ma grandi accorgimenti per mettere al sicuro i nostri dati sono: fare un buon back up, tenerne una copia off-line separata dalla propria rete e fare costantemente gli aggiornamenti. Un altro aspetto importante riguarda la formazione continua partecipando a corsi di aggiornamento che possano aumentare la consapevolezza di come funzionano questi attacchi e come vengono sfruttati i meccanismi psicologici per rubare password o soldi chiedendo bonifici. Fondamentale anche migliorare la propria protezione con antivirus che rilevano comportamenti anomali come, ad esempio, accessi da aree geografiche diverse a breve distanza di tempo. E, infine, un efficiente log analysis per ottenere informazioni in merito alle attività compiute dal sistema informatico, a supporto della sicurezza del sistema ma anche della data protection, questo aiuta ad individuare eventuali anomalie e problemi nelle fasi iniziali di un attacco permettendo di limitare i danni”.

In Evidenza

Potrebbe interessarti

Crisi ucraina: parte da Udine l'allarme attacco hacker

UdineToday è in caricamento