Innovazione

Intervista a Gastone Nencini (Trend Micro): “Investire di più in cybersicurezza”

04
Agosto 2021
Di Marco Cossu

Nella notte tra sabato e domenica un cyber-attacco ha colpito il Centro Elaborazione Dati della Regione Lazio mettendo fuori uso i sistemi informatici da cui dipendono numerosi servizi regionali tra cui il sistema di prenotazione vaccinale. Un’azione di hackeraggio ancora in corso, descritta dal Presidente della Regione, Nicola Zingaretti, come «la più grave mai avvenuta sul nostro territorio nazionale».

Gli hacker sono entrati nel sistema sfruttando gli accessi di un dipendente dell’agenzia Lazio Crea in smartworking, un attacco proveniente dalla Germania con probabile triangolazione per nascondere l’esatta origine dell’azione. Sulle ragioni dell’attacco trova sempre più conferme la strada dell’attacco ransomware: i dati della vittima vengono criptati e resi inaccessibili, tornando fruibili solo in seguito al pagamento di un riscatto. La richiesta avanzata dai cybercriminali sarebbe come riportato oggi dal Corriere della Sera di 5 milioni di euro.

Da un lato il processo di dematerializzazione che ha coinvolto le nostre vite facendo transitare sui server i dati personali e sostituito le azioni umane con algoritmi, dall’altro l’irreversibile processo di digitalizzazione, di cui la pandemia è stato un acceleratore, hanno reso senza dubbio individui e organizzazioni più vulnerabili a nuove forme di cyber-attacchi.

Secondo il Report annuale sulla cyber security  di Trend Micro, azienda leader a livello globale nel settore della cybersecurity, durante l’annus horribilis 2020 l’Italia è stato il paese in Europa più colpito da macromalware – il virus che si annida nelle applicazioni Office di Microsoft  – con 12.953 attacchi subiti. Mentre sono stati circa 90mila gli attacchi ransomware: si tratta in questo caso di attività criminali collaudate con la richiesta di denaro per il ripristino dell’accesso a dati crittografati seguite della minaccia di diffondere informazioni sensibili in caso di mancato pagamento. The Watcher Post ha incontrato Gastone Nencini, Country Manager Trend Micro Italia per capire di più.

Dai vostri dati emerge un quadro preoccupante sullo stato della cybersicurezza nel nostro Paese. Perché l’Italia sembra essere molto più vulnerabile rispetto ai principali partner europei e internazionali?

Per la poca consapevolezza che all’interno delle aziende e a livello privato c’è ancora sulle problematiche relative alla cybersicurezza, nell’organizzazione della gestione della cybersecurity e nella gestione dei processi.

Spesso si lavora ancora a silos, non capendo che la sicurezza oggi è uno dei principali processi aziendali che deve riportare direttamente al board/AD e deve essere vista non come un costo ma come un investimento sugli asset aziendali e sulla produttività dell’azienda stessa.

Considerare la sicurezza un costo può portare a danni molto più gravi perché non partendo da un’analisi e una valutazione dei rischi si può incappare in incidenti come quello avvenuto in questi giorni.

A questo si aggiunge la presenza, in molti casi e specialmente nella PA, di sistemi obsoleti, mancanza di personale qualificato e formazione del personale.

Esistono diversi tipi di attacchi informatici, ognuno con le sue finalità e strumenti. Ci può spiegare quali sono le tipologie di cyber-attacchi più frequenti?

In generale gli attacchi informatici hanno un unico obiettivo: monetizzare il più velocemente possibile l’attacco. Non ci sono più le vecchie tipologie di attacco create per dimostrare quanto l’hacker era bravo, ma sono condotte la maggior parte delle volte da organizzazioni criminali che hanno lo scopo principale di estorsione.

Quello che cambia è la modalità a seconda del target preso di mira.

Per esempio, un sito di e-commerce è più probabile che subisca attacchi DDOS e il furto di informazioni relative alle carte di credito; la Pubblica Amministrazione o aziende commerciali sono obiettivo ideale per il furto dei dati o il blocco della rete tramite ransomware; aziende industriali con catena di produzione o di montaggio possono subire il fermo della produzione con richiesta immediata di riscatto.

Sulla base del vostro expertise, questi attacchi colpiscono maggiormente aziende o singoli cittadini?

Sicuramente il ransomware è la principale tipologia di attacco che stiamo vendendo in questo periodo, sia verso le aziende che verso i privati. Con richieste di riscatto che variano a seconda dell’obiettivo, da poche centinaia di euro fino ad arrivare a richieste milionarie.

E per quanto riguarda la Pubblica Amministrazione?

La PA per il cybercrime è un target come gli altri; obsolescenza, difficoltà di rinnovo del parco macchine, difficoltà nella gestione dell’infrastruttura e difficoltà nei processi di acquisizione aumentano il livello di rischio di esposizione delle aziende pubbliche oltre al fatto che possono essere soggetti attaccabili anche da governi stranieri.

In questi giorni il Parlamento sta esaminando il Decreto-legge che istituisce l’Agenzia per la cybersicurezza nazionale. Ritiene che il provvedimento vada nella giusta direzione per definire una strategia per la cybersecurity in Italia?

È un punto di partenza verso una gestione più strutturata della cybersecurity. Da questo punto è necessario lavorare per renderlo più vicino alle esigenze e ai tempi rapidi imposti alle attività di studio, azione, prevenzione e reazione che questo ambito richiede.

Il mondo va verso lo sviluppo capillare dell’IoT (Internet of Things) con una moltitudine di device che gestiranno, anche grazie alla diffusione delle reti 5G, una quantità sempre maggiore di dati. Questo ci esporrà inevitabilmente a nuove forme di cyber-attacchi. Pensiamo ad esempio a cosa potrebbe accadere alle nostre auto a guida autonoma o alle nostre città sempre più connesse. Quali sono le minacce principali alle quali potremmo andare incontro nei prossimi anni?

Gli attacchi principali saranno Ransomware, Furto dei dati, Blocco della produzione, Blocco dei servizi essenziali, rischi relativi alla privacy.

L’obiettivo sarà sempre monetizzare, direttamente chiedendo un riscatto o rivendendo le informazioni rubate.