In evidenza
Sezioni
Magazine
Annunci
Quotidiani GNN
Comuni
      1. Aiello del Friuli
      2. Amaro
      3. Ampezzo
      4. Andreis
      5. Aquileia
      6. Arba
      7. Arta Terme
      8. Artegna
      9. Arzene
      10. Attimis
      11. Aviano
      12. Azzano Decimo
      1. Bagnaria d'Arsa
      2. Barcis
      3. Basiliano
      4. Bertiolo
      5. Bicinicco
      6. Bordano
      7. Brugnera
      8. Budoia
      9. Buia
      10. Buttrio
      1. Camino al Tagliamento
      2. Campoformido
      3. Campolongo al Torre
      4. Caneva
      5. Carlino
      6. Casarsa della Delizia
      7. Cassacco
      8. Castelnovo del Friuli
      9. Castions di Strada
      10. Cavasso Nuovo
      11. Cavazzo Carnico
      12. Cercivento
      13. Cervignano del Friuli
      14. Chions
      15. Chiopris-Viscone
      16. Chiusaforte
      17. Cimolais
      18. Cividale del Friuli
      19. Claut
      20. Clauzetto
      21. Codroipo
      22. Colloredo di Monte Albano
      23. Comeglians
      24. Cordenons
      25. Cordovado
      26. Corno di Rosazzo
      27. Coseano
      1. Dignano
      2. Dogna
      3. Drenchia
      4. Enemonzo
      5. Erto e Casso
      1. Faedis
      2. Fagagna
      3. Fanna
      4. Fiume Veneto
      5. Fiumicello
      6. Flaibano
      7. Fontanafredda
      8. Forgaria nel Friuli
      9. Forni Avoltri
      10. Forni di Sopra
      11. Forni di Sotto
      12. Frisanco
      1. Gemona del Friuli
      2. Gonars
      3. Grimacco
      1. Latisana
      2. Lauco
      3. Lestizza
      4. Lignano Sabbiadoro
      5. Ligosullo
      6. Lusevera
      1. Magnano in Riviera
      2. Majano
      3. Malborghetto Valbruna
      4. Maniago
      5. Manzano
      6. Marano Lagunare
      7. Martignacco
      8. Meduno
      9. Mereto di Tomba
      10. Moggio Udinese
      11. Moimacco
      12. Montenars
      13. Montereale Valcellina
      14. Morsano al Tagliamento
      15. Mortegliano
      16. Moruzzo
      17. Muzzana del Turgnano
      1. Nimis
      1. Osoppo
      2. Ovaro
      1. Pagnacco
      2. Palazzolo dello Stella
      3. Palmanova
      4. Paluzza
      5. Pasian di Prato
      6. Pasiano di Pordenone
      7. Paularo
      8. Pavia di Udine
      9. Pinzano al Tagliamento
      10. Pocenia
      11. Polcenigo
      12. Pontebba
      13. Porcia
      14. Pordenone
      15. Porpetto
      16. Povoletto
      17. Pozzuolo del Friuli
      18. Pradamano
      19. Prata di Pordenone
      20. Prato Carnico
      21. Pravisdomini
      22. Precenicco
      23. Premariacco
      24. Preone
      25. Prepotto
      26. Pulfero
      1. Ragogna
      2. Ravascletto
      3. Raveo
      4. Reana del Rojale
      5. Remanzacco
      6. Resia
      7. Resiutta
      8. Rigolato
      9. Rive d'Arcano
      10. Rivignano
      11. Ronchis
      12. Roveredo in Piano
      13. Ruda
      1. Sacile
      2. San Daniele del Friuli
      3. San Giorgio della Richinvelda
      4. San Giorgio di Nogaro
      5. San Giovanni al Natisone
      6. San Leonardo
      7. San Martino al Tagliamento
      8. San Pietro al Natisone
      9. San Quirino
      10. San Vito al Tagliamento
      11. San Vito al Torre
      12. San Vito di Fagagna
      13. Santa Maria La Longa
      14. Sauris
      15. Savogna
      16. Sedegliano
      17. Sequals
      18. Sesto al Reghena
      19. Socchieve
      20. Spilimbergo
      21. Stregna
      22. Sutrio
      1. Taipana
      2. Talmassons
      3. Tapogliano
      4. Tarcento
      5. Tarvisio
      6. Tavagnacco
      7. Teor
      8. Terzo d'Aquileia
      9. Tolmezzo
      10. Torreano
      11. Torviscosa
      12. Tramonti di Sopra
      13. Tramonti di Sotto
      14. Trasaghis
      15. Travesio
      16. Treppo Carnico
      17. Treppo Grande
      18. Tricesimo
      19. Trivignano Udinese
      1. Udine
      1. Vajont
      2. Valvasone
      3. Varmo
      4. Venzone
      5. Verzegnis
      6. Villa Santina
      7. Villa Vicentina
      8. Visco
      9. Vito d'Asio
      10. Vivaro
      1. Zoppola
      2. Zuglio
Il caso

Niente cybersecurity nei programmi elettorali

Niente cybersecurity nei programmi elettorali
(agf)
Nonostante l’ondata di attacchi informatici che ha colpito l’Italia, compresi i gestori energetici e le infrastrutture critiche, i partiti politici non trattano l’argomento nella loro campagna elettorale. Eppure senza cybersecurity non ci sono né sicurezza né innovazione
3 minuti di lettura

L’attacco all’Eni, l’attacco al Gestore dei servizi energetici, l’attacco al Ministero della transizione ecologica: se tre indizi fanno una prova, possiamo affermare senza timore di essere smentiti che l’Italia è sotto attacco. O, meglio, è bersaglio di una serie di attacchi informatici che da mesi colpiscono il cuore delle sue infrastrutture critiche. Ricordate l’attacco alle Ferrovie dello Stato? E quelli agli ospedali, alle Usl, alle agenzie regionali come l’Arpac?

Però i partiti non se ne occupano. A leggere i programmi depositati dalle forze politiche la parola sicurezza compare molte e molte volte, raramente insieme alla parola computer. Eppure, in un mondo digitale e iperconnesso è proprio ai computer che affidiamo la certezza dell’erogazione di servizi essenziali come gas, luce, sanità e trasporti. La sicurezza di quei computer dovrebbe essere una priorità della politica.

 

Di cybersecurity non si parla nel programma del Partito Democratico, dei Cinquestelle, dell’alleanza Verdi-Sinistra; compare in un rigo nel programma del Centrodestra relativo al “Potenziamento delle misure e dei sistemi di cyber-sicurezza”; fa capolino in quello di Calenda (Azione) al capitolo Innovazione, digitale e space economy, che dice che “le Forze Armate devono incrementare gli investimenti nella formazione continua dei corpi specializzati nella cybersecurity” e quando dice che l’Agenzia per la Cybersicurezza Nazionale dovrebbe “collaborare con le aziende e non controllarle”; un altro piccolo riscontro viene dal programma di + Europa, ma niente più.

I politici sono infatuati di social e telefonini, dove i problemi di cybersicurezza sono spesso saliti agli onori della cronaca per il furto di 533 milioni di numeri di telefono degli iscritti a Facebook, la sostituzione delle identità di Obama, Gates, Musk, Zuckerberg, Trump, su Twitter e via discorrendo. Ma se non proteggiamo i dati che lì transitano e che ci definiscono come cittadini elettori, lavoratori e consumatori, saremo esposti a un potere incontrollabile, quello criminale o della sorveglianza commerciale.

 

Cybersecurity e economia

La cybersecurity non è solo un comparto industriale a sé stante – in Italia ci sono almeno 3000 aziende di sicurezza informatica – ma è un tema trasversale a tutte le attività produttive innovative, è alla base dell’automazione di interi settori merceologici, ed è fondamentale nella ricerca e nella giornata sociale.

Molti rapporti negli ultimi mesi ci hanno fatto capire che presidiare il cyberspace e le attività che svolgiamo online è fondamentale sia per la democrazia che per l’economia.

L’associazione italiana di esperti di sicurezza informatica, il Clusit, ha stimato che gli attacchi verso l’Europa sono aumentati del 20% l’anno scorso e che il costo dei danni prodotti dal cybercrime a livello globale ha sorpassato i 6 trilioni di dollari. Le gang del ransomware che hanno attaccato l’Italia hanno colpito piccole e grandi attività economiche della logistica, dei trasporti e dell’agroalimentare. Molti hanno dovuto cessare l’attività.

E non si è ancora spenta l’eco degli attacchi alla Regione Lazio e alla Regione Sardegna, ma prima ancora a ERG, Enel, Impregilo, Acquazzurra, San Carlo, realtà industriali che producono ricchezza e danno lavoro a migliaia di addetti: in qualche caso hanno dovuto bloccare la produzione e mandare i lavoratori a casa come nel caso di Luxottica. Non sempre si scopre chi sia stato, ma quello che è certo è che i cyber criminali vanno dove ci sono profitti da fare mentre gli hacker militari cercano informazioni da esfiltrare. A volte le due categorie si sovrappongono.

 

La pista russa della guerra virtuale

Certo nel mondo informatico l’attribuzione di responsabilità è sempre la cosa più difficile da ottenere, ma che si tratti di gruppi criminali dai nomi fantasiosi come Alphum/Black Cat, Hive, Everest, Lockbit o Conti, il sostegno alle loro azioni potrebbe venire proprio da quelle strutture statali che alcuni paesi, come il Cremlino, sfruttano per la guerriglia digitale. Microsoft ci aveva avvertito per tempo e l’Agenzia per la cybersicurezza Nazionale ha diramato bollettini e comunicati a suon di tamburo negli ultimi mesi, proprio mentre sistemi satellitari e turbine eoliche venivano colpite in Francia e in Germania. Se non è una cyberguerra aperta, poco ci manca.

Se è vero che come nei romanzi gialli alla fine l’assassino è il maggiordomo, diverse piste portano in Russia. Mettiamo però che si tratti di semplice criminalità organizzata che ruba dati e cerca di rivenderli al miglior offerente, chi è interessato a sapere quali sono gli indirizzi e le strategie di un’Italia che deve ripensare il suo posizionamento energetico? E chi ha abbastanza soldi per pagare queste informazioni? Vogliono solo un riscatto?

Sono tutte domande a cui gli analisti a volte hanno una risposta e a volte no, di sicuro non è la politica che riesce a farsi quelle giuste visto che nei programmi elettorali di cybersecurity non c’è traccia né pensiero. Eppure senza la sicurezza cibernetica non è possibile alcuna innovazione tecnologica o sociale.

Pensiamoci. Cosa potrebbe succedere con una nuova impennata pandemica? Saremmo costretti a ricominciare con Dad, videoconferenze e smart working. Per ridurre il consumo energetico già si vocifera di un ritorno al lavoro a distanza e di spostare tante attività economiche online. Ci faremo trovare impreparati ancora una volta?

Secondo Trend Micro l'80% delle aziende italiane si ritiene esposto ad attacchi ransomware, di phishing e in ambito IoT (Internet delle cose) e rivela che molte organizzazioni sono in difficoltà a causa di approcci manuali nella mappatura della superficie di attacco.

Check Point Software ha appena scoperto una campagna attiva di criptomining che riproduce “Google Translate Desktop” e altri software gratuiti con lo scopo di infettare i PC. Gli aggressori possono facilmente scegliere di alterare il malware, trasformandolo da criptominer a ransomware o trojan bancario.

Già prima della guerra Kaspersky ICS CERT aveva rilevato un'ondata di attacchi mirati a imprese del settore militare-industriale e a istituzioni pubbliche in diversi Paesi dell'Europa orientale a scopo di spionaggio industriale.

Ci hanno provato anche con la Mbda Missile Systems, azienda franco-italo-inglese, che produce armamenti per alleati Nato, un mese fa, riuscendo però “soltanto” a penetrare l’hard disk esterno di un dipendente, l’hanno fatto con Thales group, e altre aziende del settore militare industriale e delle infrastrutture critiche come Hitrack engineering o la stessa Sogin che si occupa della gestione dei rifiuti radioattivi.

Non bastano questi fatti per mettere la cybersecurity al centro dell’agenda politica?