Investire in sicurezza informatica è diventato fondamentale alla luce degli attacchi contro i servizi digitali di banche e siti governativi, causati dal conflitto tra Russia e Ucraina. BeanTech lancia un allarme sulla possibilità che azioni di violazione di cyber sicurezza possano accadere ad aziende e pubbliche amministrazioni locali. E in questo caso le nostre aziende e pubbliche amministrazioni hanno adottato misure ad hoc e aumentato i controlli interni per la protezione delle infrastrutture digitali? Gli attacchi hacker possono sabotare e bloccare sistemi aziendali, infrastrutture pubbliche e private, possono causare ingenti danni nel mondo reale agli impianti come alle persone. “Questi criminali informatici, gente senza scrupoli e senza etica, possono arrivare a bloccare l’attività di un’azienda manifatturiera, così come produzioni agroalimentari e siderurgiche ma anche il funzionamento di strutture ricettive e ospedali” - osserva Massimiliano Anziutti, fondatore e Ciso di beanTech - "La protezione delle infrastrutture digitali è di importanza strategica alla pari delle infrastrutture fisiche".

Cosa potrebbe accadere

“Anche la Russia potrebbe difendersi rispondendo e scatenando una guerra cibernetica verso l’Occidente, d’altronde già prima di questi eventi dannosi organizzazioni criminali che sferravano attacchi in giro per il mondo provenivano da lì – dice Anziutti -. Ricordiamo, nel 2021, l’attacco informatico ransomware al principale oleodotto degli Stati Uniti, la Colonial Pipeline, che copre quasi la metà del fabbisogno energetico e dell’erogazione delle forniture di carburante della East Coast. Per ripristinare i suoi sistemi informatici la società ha pagato un pesante riscatto tramite criptovaluta a poche ore dall’attacco”. E aggiunge “Anche in Florida un cybercriminale accedendo da remoto ha provato ad avvelenare l'acquedotto pubblico innalzando di 110 volte i livelli di soda caustica immessa nell'acqua potabile. Un altro attacco criminale ha colpito un albergo di lusso in Svizzera: gli hacker si sono introdotti nel sistema informatico e hanno criptato informazioni su ospiti, dipendenti e partner commerciali compresi nomi, indirizzi, numeri di telefono, indirizzi e-mail. Le conseguenze sono svariate: alcune realtà rimangono ferme per settimane o mesi prima di ripristinare le condizioni di funzionalità e sicurezza altre addirittura arrivano a dichiarare il fallimento”. Questa crisi apre la porta anche ad aspetti cibernetici relativi alla cyber warfare con ripercussioni che possono estendersi oltre i livelli nazionali minando la funzionalità di strutture degli Stati che appoggiano i relativi schieramenti politici e geopolitici.

Cosa fare

Negli scorsi giorni l’agenzia per la cybersicurezza nazionale italiana (Csirt) ha evidenziato il “significativo rischio cyber derivante da possibili impatti collaterali a carico di infrastrutture Ict interconnesse con il cyberspazio ucraino, con particolare riferimento ad enti, organizzazioni ed aziende che intrattengono rapporti con soggetti ucraini e con i quali siano in essere interconnessioni telematiche”; emanando consigli e best practice per fronteggiare la situazione contingente e mitigare gli impatti.“Il problema, per nulla secondario, è che il budget che le aziende dedicano alla sicurezza It è sempre molto risicato e per lo più viene visto come un costo. È fondamentale non attendere di essere vittima di un data breach o di un ransomware per investire in cybersecurity - afferma il Ciso di beanTech -. La prima cosa che ogni azienda dovrebbe fare è adottare i giusti accorgimenti e mezzi informatici per avere un’infrastruttura protetta e resiliente. Si tratta di servizi di fondamentale importanza. Negli anni le aziende sono diventate bravissime a difendersi nel mondo “fisico” dotandosi di telecamere, allarmi antincendio, impianti di video sorveglianza ma al giorno d’oggi corrono un rischio maggiore di essere vittime di crimini e furti nel cyberspazio invece che nel mondo reale”.

Le buone pratiche per la sicurezza informatica

Anziutti conclude: “Piccoli ma grandi accorgimenti per mettere al sicuro i nostri dati sono: fare un buon back up, tenerne una copia off-line separata dalla propria rete e fare costantemente gli aggiornamenti. Un altro aspetto importante riguarda la formazione continua partecipando a corsi di aggiornamento che possano aumentare la consapevolezza di come funzionano questi attacchi e come vengono sfruttati i meccanismi psicologici per rubare password o soldi chiedendo bonifici. Fondamentale anche migliorare la propria protezione con antivirus che rilevano comportamenti anomali come, ad esempio, accessi da aree geografiche diverse a breve distanza di tempo. E, infine, un efficiente log analysis per ottenere informazioni in merito alle attività compiute dal sistema informatico, a supporto della sicurezza del sistema ma anche della data protection, questo aiuta ad individuare eventuali anomalie e problemi nelle fasi iniziali di un attacco permettendo di limitare i danni”.