Cybersecurity: consuntivo di fine anno
Cybersecurity: consuntivo di fine anno
“Gli incidenti informatici da dimenticare del 2021”
Cantava il grande Lucio Dalla: “….. L’anno vecchio è finito, ormai – Ma qualcosa ancora qui non va …”.
Ora che stiamo per affrontare il nuovo anno, ci accorgiamo che sono ancora molte le cose che non vanno se, prendendo spunto da un articolo del noto sito WIRED, esaminiamo quanto è successo nel 2021.
Proviamo a ricordare il lungo elenco dei maggiori incidenti informatici (per di più ransomware) accaduti negli ultimi 12 mesi, dal punto di vista dei danneggiati:
- Le migliaia di automobilisti americani lasciato a secco per l’attacco a Colonial Pipeline, che ha causato il blocco dei sistemi di approvvigionamento di benzina;
- Le aziende clienti della società di software di gestione informatica Kaseya, la cui compromissione ci aiuta a capire quanto è importante la sicurezza cyber nella catena dei fornitori;
- Gli utenti di Twitch, servizio di live-streaming di proprietà di Amazon, che è stato violato nel mese di ottobre, con relativa esfiltrazione di dati
- I consumatori, i punti vendita, i ristoranti clienti di Jbs, la più grande azienda di lavorazione della carne al mondo, che ha subito un importante attacco ransomware alla fine di maggio (pagando un riscatto di 11 milioni di dollari);
- Le aziende clienti di Accellion, fornitore di firewall e apparecchiature di rete, che hanno rischiato di essere colpite a causa di gravi vulnerabilità negli apparati acquistati;
- Gli utenti dei server Exchange di Microsoft, presi di mira a causa di grosse vulnerabilità del software;
- Le malcapitate vittime dello spyware di Nso Group, utilizzato anche per controllare a fini politici;
- Le migliaia di server in tutto il mondo in internet che utilizzano software open source con la vulnerabilità Log4J, esposti ad attacchi che probabilmente vedremo anche in futuro, vista la larghissima distribuzione.
In Italia c’è stato un ulteriore contributo a questa lista:
- I cittadini della Regione Lazio, che si sono visti bloccare tutte le attività sanitarie in piena pandemia;
- Gli utenti della telefonia di TIM, che ha subito un’intrusione non autorizzata nei propri sistemi;
- I consumatori delle patatine San Carlo, con un attacco ransomware che ha creato danni;
- Gli italiani che si sono visti pubblicare dati riservati su impianti e scorie nucleari (attacco informatico a SOGIN);
- I cittadini vaccinati che vedono, con apprensione, le vicende dei green pass falsi.
Ricordiamo ancora la Presidente della Banca centrale europea, Christine Lagarde ,che, aprendo la quinta conferenza annuale del Comitato europeo per il rischio sistemico (Cers), ha affermato che il rischio di attacchi e problemi informatici è concreto, reale.
Per il Rapporto Clusit 2021 i casi di incidenti informatici sono aumentati del 12% a livello globale. Cresce la spesa in sicurezza informatica ma si fa ancora troppo poco per tutelare le aziende dal rischio cyber.
I ransomware hanno preso di mira strutture sanitarie, scuole e infrastrutture critiche a un ritmo allarmante. E ci sono stati ripetuti attacchi alla supply chain e la cronaca quotidiana continua ad informare, spesso anche in modo superficiale, quanto a fronte di incidenti gli impatti economici e sociali siano consistenti.
Ci conforta la annunciata creazione del Polo strategico nazionale (PSN) per mettere in sicurezza i dati di 180 amministrazioni strategiche italiane e per ammodernare i server della Pubblica amministrazione con l’introduzione del cloud, anche se sarà impegnativo colmare il divario che ci divide da altri paesi europei.
Le armi a nostra disposizione per combattere i rischi cyber sono la conoscenza dei rischi, il controllo e la prevenzione.
A tal scopo ASSI proporrà, nei prossimi mesi, alcuni approfondimenti tematici per aumentare la conoscenza e consapevolezza, cercando di esaminare i principali temi su cui operare per aumentare la sicurezza digitale:
- Le politiche e la governance della sicurezza delle informazioni
- Consapevolezza dei rischi: strumenti e servizi per garantire la sicurezza delle informazioni
- Identità digitale, privacy e aspetti normativi del digitale
- Formazione ed Informazione sui rischi cyber (ambito Professional &Home)
- Cybersicurezza del futuro: la tutela degli ambiti digitali emergenti
Attraverso il sito dell’associazione (assi-bo.it) potrete vedere l’evolvere del calendario: vi aspettiamo per i prossimi incontri che sono in preparazione.
Nel frattempo, Buon 2022!
Andrea Guglielmi – Consigliere ASSI
Articolo segnalato: