The Science of Where Magazine incontra Luigi Garofalo direttore responsabile del quotidiano online Cybersecurity Italia
- Creare consapevolezza intorno all’importanza e all’impatto del fattore cyber è fondamentale. Come valuti l’ultimo allarme del COPASIR e del sottosegretario Gabrielli sul “caso Kaspersky”?
Oggi i conflitti non possono che essere anche cibernetici e per questa natura andare oltre i confini geografici.
L’Italia è tra gli Stati ostili alla Russia: per questo motivo, il nostro Paese è in allerta massima anche sul versante della cyberwarfare.
Infatti, il Copasir, sul “caso Kaspersky”, dopo aver audito il direttore generale dell’Agenzia per la cybersicurezza nazionale, il prof. Roberto Baldoni, ha annunciato di indicare al Parlamento la possibilità per le Pubbliche amministrazioni di diversificare i software antivirus e di sicurezza informatica.
Ma questa relazione del Comitato parlamentare per la sicurezza della Repubblica è stata “bruciata” dal ban dei confronti di Kaspersky da parte di Franco Gabrielli.
Al Corriere della Sera il sottosegretario con delega alla cybersicurezza ha annunciato, di fatto, il bando all’antivirus Kaspersky, utilizzato da circa 2.300 soggetti pubblici italiani, tra cui Presidenza del Consiglio dei ministri, Ministero dell’Interno, della Difesa, della Giustizia, Comando Generale della Guardia di Finanza, Farnesina, Arma dei Carabinieri, tante Asl che gestiscono i dati sanitari, ed altre migliaia di enti pubblici ed aziende. Molte di questi rientrano nel perimetro di sicurezza nazionale cibernetica.
Come dice Gabrielli “dobbiamo evitare che sistemi antivirus prodotti dai russi e utilizzati dalle nostre pubbliche amministrazioni possano diventare da strumento di protezione strumento di attacco”.
- In che modo?
Secondo alcuni esperti del settore e del deputato Paolo Romano, primo firmatario dell’interrogazione al governo sul dossier Kaspersky: “l’Agenzia di sicurezza russa potrebbe veicolare tramite Kaspersky, se questa fosse disponibile, un malware o un codice ad hoc per fare azioni di spionaggio o sabotaggio sui sistemi dell’Italia”.
- Il tema cyber, ora in conseguenza della guerra ucraina ma già da molto tempo, è decisivo per le sorti della stabilità sistemica degli Stati. Troppo a lungo sottovalutato, ora c’è l’Agenzia per la Cybersicurezza Nazionale. Quali sono i rischi maggiori per il sistema infrastrutturale (con particolare riferimento alle infrastrutture critiche) del nostro Paese?
La sicurezza informatica è finita, all’improvviso, in cima alle agende di governi e Stati, Italia compresa, prima della guerra Russia-Ucraina, perché i cyber-attacchi possono avere ripercussioni sulla sicurezza nazionale dei Paesi e bloccare anche l’erogazione di servizi essenziali: come l’erogazione di energia elettrica, gas o mettere KO il sito di prenotazione dei vaccini anti Covid, ecc… Ad oggi la Pubblica Sicurezza, la Difesa, l’Intelligence e l’Agenzia per la Cybersicurezza Nazionale (ACN) lavorano in rete, con un coordinamento e una comunicazione continua, per monitorare eventuali fenomeni di attacchi informatici con l’obiettivo di intercettarli in tempo ed avviare sia l’attività di mitigazione sia quella investigativa. L’Agenzia per la Cybersicurezza Nazionale deve essere vista come i pompieri o la protezione civile degli incidenti cyber: interviene per rispondere al cyber-attacco e per mitigare gli eventuali impatti negativi. L’ACN man mano sarà composto da un corposo numero di cyberdefender.
- L’impatto sull’economia è altrettanto decisivo. A parti le grandi aziende, che possono permettersi sistemi di sicurezza adeguata, come si sta organizzando il comparto delle piccole e medie imprese?
Molte, ma non tutte, le PMI stanno correndo ai ripari per innalzare la cyber resilienza e lo stanno facendo grazie anche alle tante aziende italiane specializzate in cybersecurity. Nei confronti delle piccole e medie imprese andrebbe realizzata una campagna di comunicazione per veicolare la consapevolezza della cybersecurity nei lavoratori: spesso un cyber attacco inizia da un’email phishing aperta, incautamente, da un dipendente o collaboratore: si clicca sul link da cui poi si installa il software malevole. E dobbiamo considerare che molte PMI sono rilevanti per le attività e il business dei grandi gruppi industriali, compresi quelli che prestano un servizio essenziale per gli interessi dello Stato (come, ad esempio, coloro che operano nei settori energetico, bancario e finanziario, sanitario, delle telecomunicazioni, dei trasporti, delle infrastrutture digitali, ecc.).
Per questo motivo gli attacchi informatici sono sferrati ai danni dei pesci piccoli (le PMI più vulnerabili), per arrivare al pesce grande. Va messa in sicurezza tutta la supply chain di un servizio o di un prodotto o di un’infrastruttura critica.
