L’assessore alla Sanità del Lazio, Alessio D’Amato, 53 anni
L’hanno già chiamata la "Cyber pandemia" delle aziende italiane. E, secondo l’ultimo rapporto Clusit dell’Associazione italiana per la sicurezza Informatica è la diretta conseguenza dello smart working e della grande accelerazione nella digitalizzazione delle imprese e della Pubblica amministrazione. Che – vedi il caso dell’attacco hacker alla Regione Lazio – se da un lato hanno reso il lavoro più flessibile da remoto dall’altro hanno ampliato la vulnerabilità delle aziende. Stando all’ultimo Rapporto sulle minacce informatiche dell’Osservatorio Cybersecurity di Exprivia, che prende in considerazione 86 fonti pubbliche, tra aprile e giugno 2021 si sono registrati 280 attacchi e violazioni della privacy con un picco di incidenti, ovvero attacchi andati a buon fine, cresciuto di oltre il 300%. "Dati – spiega Domenico Raguseo, direttore Cybersecurity di Exprivia – che indicano che non possiamo abbassare la guardia".
Chi sono le cyber-gang, perché colpiscono e i riscatti
Per difendersi in maniera adeguata, avverte Gian Robero Sfoglietta, founder di Gyala, tech company italiana specializzata in cybersecurity, "servono investimenti in formazione per aumentare la consapevolezza degli operatori, procedure aziendali che prevedano policy di intervento, tecnologie informatiche che consentano un monitoraggio efficace e profondo". Anche perché "nessuno può considerarsi al riparo dai cyber-attacchi".
Si indaga per terrorismo. D'Amato: "Come sotto un bombardamento"
Il caso Lazio, aggiunge il co-founder di Gyala, Nicola Mugnato, è un "serio indice della debolezza delle infrastrutture IT, non solo delle Pubbliche amministarzioni, ma in generale di tutte le grandi organizzazioni". A oggi, prosegue Mugnato "quello che sappiamo con certezza è che a colpire l’infrastruttura è stato un ransomware, un cosiddetto "virus del riscatto". Questi virus infatti criptano i file e li rendono inaccessibili, poi chiedono alla vittima, in questo caso la Regione, di pagare, in genere bitcoin o altre monete elettroniche".
Difese deboli, dati preziosi e riscatti. Enti pubblici più esposti
Ancor prima dell’esplosione dello smart working, i grandi operatori della telefonia avevano lanciato sistemi e protocolli di sicurezza. Da Tim a Vodafone che offre alle famiglie il servizio flessibile Digital Privacy & Security e alle aziende pubbliche e private il Business Security per proteggersi da attacchi e minacce, rilevarle e contrastarle. Ma spazi per gli hacker restano sempre.
Il problema, nei rapporti con il datore di lavoro, però, spiega l’avvocato Aldo Bottini, ex presidente di Agi (l’associazione dei giuslavoristi italiani) non si pone se da remoto si opera con strumenti e linee dedicate protette fornite dall’azienda. Peccato che, come ha rilevato uno studio di Veritas Technologies, il 71% dei dipendenti userebbe WhatsApp o altre App di messaggistica e software di videoconferenza online per condividere dati sensibili. Tendenza confermata da un sondaggio di Federprivacy su un campione di circa mille professionisti e manager, dal quale è emerso che la metà degli intervistati (52%) utilizza - più o meno spesso - il proprio smartphone per fotografare documenti di lavoro riservati e spedirli tramite WhatsApp.
Attacco hacker: non solo vaccini, i servizi sospesi nel Lazio
Quello che il generale Umberto Rapetto definisce "il Mercurio dell’Olimpo dello smart working" al quale "si affidano comunicazioni delicate, con dettagli di attività che dovrebbero restare segrete, e gli si consegnano inconsapevolmente le chiavi dell’ufficio e dei cassetti più riservati".
"Se da una parte le aziende investono risorse e denaro per mantenere un adeguato livello di sicurezza, la realtà è che in molti casi esse hanno perso il controllo dei propri dati personali, perché molti dipendenti si sono abituati a ricorrere spesso alla scorciatoia dell’app – conclude Nicola Bernardi, presidente di Federprivacy –. Se le imprese non correranno presto ai ripari, sarà inevitabile assistere a una progressiva crescita di contenziosi e violazioni derivanti dall’uso irresponsabile di queste applicazioni".