Un’ondata di cyber crime sta colpendo l’Italia, ma si sviluppano anche eccellenze nella sicurezza digitale
Un’ondata di cyber crime sta colpendo l’Italia e tutto l’Occidente. Certamente non è un fenomeno temporaneo. Nel periodo compreso tra il 2 luglio e il 2 agosto, i cacciatori di vulnerabilità di Swascan (gruppo Tinexta), tramite il servizio di Malware Threat Intelligence, hanno rilevato in azione oltre 90mila tipologie di malware, 2194 di nuova concezione o mai visti prima. Questo è un barometro piuttosto esemplificativo di come il cyber crime stia diventando una delle principali minacce quando si tratta di sicurezza digitale.
Sempre l’innovativa Swascan ha prodotto diverse analisi e importanti report, ponendo l’attenzione sulle vulnerabilità sistemiche delle nostre aziende e le criticità delle imprese dei principali settori strategici dell’economia italiana, quali il metalmeccanico, il marittimo, energia e sostenibilità. Già prima che vi fossero i recenti incidenti nell’ambito della sanità italiana, Swascan si era messa al lavoro per pubblicare il prossimo report sul settore della salute e delle life sciences, pubblico e privato. Questi report hanno il pregio di aumentare l’awareness dimostrando che nessuno è al sicuro. Inoltre, si richiama l’attenzione sul fatto che gli attuali attacchi spesso possono essere attivati anche da comportamenti individuali e dall’uso non attento degli strumenti digitali, come sembra dimostrare anche la cronaca recente, ed in particolare l’incidente della Regione Lazio.
Nel novero dei successi degli ultimi mesi di Swascan e del suo CEO Pierguido Iezzi ci sono anche le collaborazioni con grandi multinazionali straniere, tra le altre la cinese Lenovo e la statunitense Xerox, per la condivisione delle informazioni rispetto alle vulnerabilità e alle minacce. In questo caso, lo strumento di Domain Threat Intelligence permette di condividere la conoscenza e le informazioni acquisite nel tutelare le aziende loro clienti, formattandole per settori economici ed industriali. L’analisi condotta sul colosso americano Xerox, ad esempio, ha dimostrato che quest’ultimo non è un universo protetto e che la supply chain digitale può presentare enormi insidie per la cyber security aziendale, e non solo: più grande è il perimetro, maggiori sono i rischi per l’ecosistema digitale delle organizzazioni. Il caso del gigante cinese Lenovo, con un fatturato di 50 miliardi di dollari annui, è un altro esempio di quanto oggi, più che mai, è fondamentale la collaborazione attiva tra aziende di cyber security e i fornitori di servizi, proprio come è avvenuto tra Swascan e Lenovo, il cui lavoro sinergico ha permesso la scoperta di almeno tre vulnerabilità nei prodotti digitali della multinazionale. Un altro esempio significativo dell’attività di ricerca condotta dall’azienda guidata da Iezzi riguarda il caso Entando, società di sistemi integrati open source, nata tra Sardegna e California e presto divenuta una multinazionale. Le analisi svolte da Swascan hanno permesso di scoprire, durante un apposito “penetration test”, una grave vulnerabilità che avrebbe consentito ad un aggressore di accedere, tramite il prodotto Entando, ai sistemi dei clienti.
Questa panoramica sugli “incidents” più recenti pone l’accento non solo sui comportamenti individuali, prevalentemente dovuti al fattore umano, ma anche sui rischi per terze parti, e sull’estensione del perimetro digitale e della supply chain. L’utilizzo dei servizi di sicurezza digitale è diventato imprescindibile per governare la complessità digitale.
Il drammatico incidente che ha colpito pochi giorni fa la Regione Lazio, mandando in tilt l’intero sistema informatico e bloccando il programma di vaccinazioni, denuncia il ritardo del nostro Paese in investimenti, formazione e cultura della sicurezza digitale, così come la mancanza di risorse umane e tecnologie. Questo rende ancor più urgente quanto occorre circa la condivisione delle informazioni tra tutti gli stakeholder della sicurezza digitale del nostro Paese, perché nessuno può vincere da solo nella battaglia contro il crimine tecnologico.
Per fortuna ci sono importanti novità in atto: il perimetro di sicurezza nazionale, la nuova agenzia per la cyber sicurezza (ACN) e gli oltre 200 miliardi del PNRR dedicati a favorire la digitalizzazione del Paese sono strumenti che rappresentano un’opportunità da non perdere e una grande sfida per il rilancio dell’Italia, in un momento in cui non c’è alternativa se non la collaborazione reciproca.
Anche Swascan, con il suo lavoro di screening, analisi e reportistica, evidenziando Cyber Risk Indicators, si propone di contribuire alle esigenze del momento in materia di cyber sicurezza nazionale, non solo condividendo informazioni e know how sulle minacce ma fornendo anche una metrica comune di confronto. Grazie alle indagini svolte su settori strategici per l’Italia, ricercando informazioni relative alle potenziali vulnerabilità di domini, sottodomini ed e-mail compromesse, disponibili a livello di web e di deep web, e dunque accessibili facilmente, è stato possibile esaminare le potenziali vulnerabilità di 20 tra le prime 100 aziende italiane per fatturato. Il risultato finale? Emergono nuovi rischi potenziali, anche come conseguenza trasversale della digitalizzazione delle imprese. Il settore energetico, ad esempio, rivela Swascan, presenta la quota più bassa di aziende virtuose (20%); il settore metalmeccanico ha il 30% di aziende con zero vulnerabilità mentre il settore della blue economy si rivela il più virtuoso (40%). Gli attacchi cyber a settori, come questi, vitali per le attività economiche del nostro Paese, sono e saranno sempre più frequenti, le tecniche di attacco sempre più sofisticate e le richieste di riscatto sempre più alte. “In un particolare contesto come questo - dice Iezzi – bisogna investire sulla prevenzione che costa meno della gestione di un incidente e del suo ripristino, anche in termini reputazionali, come insegnano i casi recenti. Prevenire significa attuare misure di sicurezza predittiva e porre l’accento sul tema della Threat Intelligence, per conoscere la propria esposizione al rischio cyber, il danno potenziale e come allocare efficientemente le risorse. Il cyber crime – conclude Pierguido Iezzi – è una guerra che si vince con l’informazione e la conoscenza”.
La vicenda della Regione Lazio pone l’attenzione sulla sicurezza delle strutture sanitarie, pubbliche e private, che potrebbero essere bersaglio delle prossime settimane dei criminal hacker, in grado di paralizzare interi sistemi e vendere o pubblicare i dati sensibili di pazienti e cittadini. Swascan, nel clima di collaborazione con tutti gli stakeholder della sicurezza digitale, pubblicherà il prossimo report sui potenziali rischi cyber del settore sanitario, al fine di contribuire alla sensibilizzazione e alla difesa di queste infrastrutture fondamentali. Conclude Iezzi “il nostro punto di vista è di natura sistemica; affronteremo il tema delle life sciences, non solo a livello di fornitura di cure mediche, ma saranno oggetto di analisi anche il bio medicale, i sistemi di diagnostica, e il settore dei servizi digitali alla persona”.
Ecco una maniera in cui, per poter competere nel difficile contesto internazionale, l’Italia risponde facendo sistema e leva su creatività, ingegno e innovazione, tipici asset del nostro Paese.
Comments