Cybersicurezza e informazione pubblica: abbiamo ancora molto da imparare

Domenica 5 febbraio una serie di eventi ha catalizzato l’attenzione sul perimetro cyber del Paese; ma cosa è successo veramente?

 

 

La giornata di domenica 5 febbraio è iniziata con numerose segnalazioni di disservizi sulla rete TIM, problemi che hanno inciso sia sulla navigazione internet dei sistemi mobili e fissi, sia su altri tipi di servizi come i pagamenti Bancomat. A quanto si apprende da fonti accreditate, la copertura globale di TIM sarebbe scesa del 75% durante il disservizio e ciò sarebbe dipeso da una problematica di rete globale. Un disservizio di tale portata, con diffusione intercontinentale, ha generato un naturale tam-tam mediatico che ha portato il fatto al centro dell’attenzione.

La sera dello stesso giorno il CSIRT, Computer Security Incident Response Team dell’Agenzia per la Cybersicurezza Nazionale (ACN), ha diramato un comunicato in cui metteva in guardia riguardo un attacco in corso su larga scala; l’ACN ha censito diversi server esposti in Italia e invitato i soggetti responsabili di tali server a proteggere le proprie infrastrutture rapidamente. La tipologia d’attacco riguardava un ransomware che, sfruttando una vulnerabilità già nota, era in grado di crittografare i dati all’interno dei server chiedendo in seguito un riscatto per fornire la chiave di decriptazione.

Anche se con dimensioni differenti, tentativi di attacchi cyber si verificano tutti i giorni a qualsiasi ora senza che la maggior parte di noi se ne accorga; cosa ha prodotto quindi la diffusione di tale notizia su larga scala? L’attacco è stato sicuramente imponente e quindi tale da generare una notizia da prima pagina; la concomitanza con il disservizio di TIM ha fatto il resto. La vulnerabilità sfruttata dai cyber-attaccanti era però già stata sanata dal produttore nel 2021; questo vuol dire che ad essere in pericolo sono quei server che da due anni, per incuria di chi li gestisce, non erano stati aggiornati. Lo stesso Governo, congiuntamente al Direttore Generale dell’ACN Roberto Baldoni, ha dichiarato che non ci sono servizi pubblici e aziende private a rischio in Italia.

 

 

Che insegnamento ci lascia quanto è accaduto? Sicuramente ci dimostra come la cultura cyber sia lacunosa in Italia, soprattutto a livello di opinione pubblica. Il bollettino dell’ACN, che riprendeva quello del giorno prima della speculare autorità francese, è balzato in cima alle notizie di tutti i portali d’informazione del Paese, corredato di commenti allarmisti e catastrofisti molto lontani dalla realtà.

Una campagna di cyber attacchi è stata sicuramente organizzata e portata avanti in quelle ore ma l’impatto è stato minimo; gli attaccanti si sono mossi su larga scala ma la vulnerabilità sfruttata era nota da quasi due anni. Ciò vuol dire che chi ha subito un furto di dati in questo attacco è stato sicuramente imprudente e sprovveduto.

Chi è vittima di ransomware, come in questo caso, si trova di fronte ad una scelta: pagare e riavere indietro i propri dati oppure perderli per sempre. Questa è un tipologia d’attacco sempre più diffusa che colpisce sia singoli utenti che grandi aziende: ai primi viene solitamente richiesto un riscatto esiguo, intorno alle centinaia di euro, mentre ai secondi, in proporzione alla propria posizione nel mercato, vengono richiesti riscatti milionari per riappropriarsi dei propri dati.

 

 

Nel nostro mondo, sempre più iperconnesso, la prontezza e la resilienza in ambito cyber saranno sempre di più armi potenti nelle mani degli Stati. L’Italia e l’Europa hanno dimostrato di percepire la necessità di sviluppare una strategia olistica e proattiva in questo ambito ma, come spesso succede in politica, anche quando ci sono i propositi spesso le soluzioni tardano ad arrivare. Nella dimensione tecnologica, che rende le soluzioni obsolete anche dopo poche ore, il miglioramento continuo deve rappresentare la bussola delle scelte politiche perché siamo certi che un grande attacco arriverà, non sappiamo però se saremo pronti a proteggerci adeguatamente.

Per condividere questo articolo: