Presidente Poletti, quando parliamo di sicurezza, si usa purtroppo generalizzare su tutto ciò, però bisogna anche cercare di capire quali tipi di sicurezze, ecco in Italia siamo ancora deboli su che fronte? Su quale tipo di sicurezza?
“Quando parliamo di sicurezza, parliamo di due categorie: c’è una sicurezza fisica che tende a tutelare l’integrità di un immobile, di un’azienda, di un’area, da intrusioni non consentite e danni conseguenti; la sicurezza logica invece tende a tutelare l’integrità delle procedure di lavoro delle aziende e dei dati che riempiono queste procedure. Come il GDPR. La sicurezza cibernetica è l’aspetto tecnologico della sicurezza logica, poiché quasi tutto è digitalizzato è necessario garantire la sicurezza anche di queste procedure informatizzate, per evitare sottrazioni di dati. Noi siamo un po’ deboli sul lato della sicurezza cibernetica, della sicurezza logica di tipo tecnologico. Bisogna investire di più, considerando che il mondo è digitalizzato, il piano nazionale di ripresa e resilienza destina un grande capitolo anche finanziario alla digitalizzazione del Paese, è ovvio che questa è una grande opportunità ma diventa per i malintenzionati una superficie di attacco, quindi non si può avere digitalizzazione, non si può avere -ne avrete sentito parlare- l’industria 4.0, le macchine intelligenti che comunicano tra di loro, non si può avere ad esempio telemedicina, se non c’è sicurezza.”
Tutela del cittadino. La tutela del cittadino, parte anche dalla difesa dei nostri confini, dei nostri territori, quindi questo aspetto territoriale porti, aeroporti, gli italiani, diciamocela tutta, non si sentono sicuri, e soprattutto di questi ultimi tempi. In cosa devono investire maggiormente le istituzioni per questa tipologia di sicurezza?
“In realtà il Paese è stato, diciamo, sotto questo aspetto, abbastanza sicuro negli ultimi anni. L’intelligence ha fatto il proprio lavoro e ha dato prospettive, l’intelligence non da ‘prove di reato’, l’intelligence da prospettive, cioè cosa sta per accadere, cosa può accadere. Le forze di polizia italiane, rispetto a quelle degli altri Paesi hanno maggiore capacità di intelligence tattico, ovvero previsioni di ciò che può avvenire, una capacità che si è sviluppata negli anni bui del terrorismo e della Mafia. In più siamo uno dei pochi Paesi che ha un organismo, si chiama CASA (comunità di analisi strategica antiterrorismo) presso il Ministero degli Interni che è di fatto un tavolo al quale siedono intelligence forze di polizia ma anche i Ministeri interessati al tema della sicurezza e questo ha consentito uno scambio di informazioni. Dove si deve investire? Utilizzare meglio le banche dati le grandi banche dati della pubblica amministrazione, utilizzare collegamenti tra banche dati le analisi che si possono fare sui collegamenti, ovviamente nell’ambito di un sistema di sicurezza di questi dati, perché molto spesso quando abbiamo esposto una banca dati su internet anche ad uso dei cittadini, abbiamo avuto intrusioni, problemi e quant’altro.”
Questo hackeraggio al quale assistiamo, che pare sia sempre più in ascesa, potrebbe diventare sempre più sofisticato? E quindi diffondersi sempre di più?
“I settori più attaccati in questi tempi, sono pubblica amministrazione e sanità. L’hackeraggio diventa più sofisticato man mano che la superficie d’attacco, cioè la digitalizzazione va avanti, questo è il fatto, perché c’è questo hackeraggio? C’è questo hackeraggio perché sostanzialmente, siamo nel campo del Cyber-Crime, nonché la criminalità informatica, che ha due scopi; uno è lo scopo di lucro, io sottraggo silenziosamente informazioni ad una azienda più l’azienda ha informazioni di pregio più io guadagno, questi dati li vendo con transazioni anonime, usando criptovalute, dal dark web o dal deep web, cioè quella parte del web che non è indicizzato, il web è come un iceberg anonimo, c’è una parte emersa che è il web che noi tutti frequentiamo, e c’è una parte sommersa che è 400/500 volte più grande di quella emersa. L’altro scopo potrebbe essere sia di lucro che di danneggiamento vero e proprio, cioè quando inserisco nel sistema informativo dell’azienda, chiamiamolo, un virus, che cripta i dati dell’azienda e li rende indisponibili per l’imprenditore, a quel punto o io ho uno scopo di lucro e quindi chiedo un riscatto in criptovaluta ovviamente e sblocco i dati, o il mio avere intento è danneggiare l’azienda e divulgare su internet che è stata attaccata e non è stata in grado di difendersi. Questa è la minaccia principale del Cyber-Crime, ma non è l’unica un'altra minaccia in grande espansione è lo spionaggio cibernetico, quello di cui parlavano Putin e Biden, spionaggio tradizionale ce né sempre meno, ma c’è uno spionaggio che si fa con mezzi telematici, non direttamente ad opera magari di agenzie statali, ma ad opera di bande di hacker che appaltano questi servizi, e purtroppo oltre all’aspetto istituzionale, questo spionaggio, ha anche contenuti economici, in alcuni paesi il confine tra stato e mercato è molto labile, quindi ci sono stati le cui organizzazioni operano a a favore dell’industrie di stato o di industrie vicine al Governo.” Lo dichiara al programma tv ‘Parole di Donna’ condotto da Paola Donnini, in onda su Lazio Tv, Paolo Poletti, Presidente del gruppo Sicuritalia.
Non si può improvvisare le soluzioni per proteggere l’azienda, quali sono le soluzioni a livello tecnologico o personale Poletti?
“Diciamo che non c’è un “vaccino monodose” che vada bene per tutto. Così come ognuno di noi ogni tanto dovrebbe alzarsi la mattina e farsi un esame di coscienza, anche le impreso ogni tanto dovrebbero chiedere a degli esperti di fare un controllo, una valutazione di qual è il grado di protezione dell’azienda e qual è il grado di esposizione, non alla minaccia in generale, ma a quella che si riferisce a quel tipo di azienda. Detto questo il primo rimedio è la formazione del personale, anche perché il 47% degli incidenti sono dovuto al cattivo uso delle apparecchiature da parte del personale, quindi la formazione è fondamentale, con il GDPR si è riuscito a iniziare a fare qualcosa ma qualcosa di più va fatto. Il secondo aspetto è la sensibilizzazione degli prenditori, perché ancora considerano la spesa in sicurezza una “spesa”, non un investimento. “
Anche le condotte infedeli da parte dei dipendenti, soci, questo può essere una causa….?
“Questi ci sono, ma se io avessi un buon piano di sicurezza, e dal punto di vista logico delle procedure, e dal punto di vista della tutela dell’integrità dei dati, che un po’ il GDPR chiede, già questo si ridurrebbe di molto. Poiché però i rimedi tecnologici hanno anche un costo, non tanto in se ma in quanto al monitoraggio che richiede, perché non è che io metto un apparato o un software per difendere l’azienda, lo lascio lì e fa tutto lui, c’è da monitorare cosa succede. Oggi ci sono aziende che prendono su di se l’onere di questo monitoraggio e quindi vendono questa sicurezza alle aziende ed evitano che l’azienda debba investire in risorse proprie, questo può ridurre molto i costi.”
Come si può evitare l’hackeraggio? C’è un metodo particolare? Ma soprattutto si deve capire di più il gradi di vulnerabilità di tutti i sistemi? Può essere?
“Devono fare tre cose: scaricare da internet un documento gratuito elaborato dall’Università La Sapienza che è l’italianizzazione intelligente di alcuni standard internazionali, si chiama framework nazionale per la sicurezza cibernetica, sono una serie di consigli di tipo logico procedurale, c’è anche una versione per piccole e medie aziende, cominciare a seguire quella sarebbe un grosso passo avanti; investire nella formazione; rivolgersi a tecnici, ad aziende preparate, non a gente che si improvvisa “sicurizzatore cibernetico” e si facciano disegnare un percorso progressivo anche per spalmare l’onere finanziario, per la messa in sicurezza, considerando che oggi, tra industria 4.0, piano nazionale ripresa e resilienza, digitalizzazione, ci sono tantissime provvidenze che possono ridurre questo costo, la formazione, per esempio, l’industria 4.0 è assolutamente finanziabile, si possono utilizzare questo tipo di provvidenze che lo Stato mette a disposizione.”
Comentarios