Se lo dice anche la Presidente Lagarde! … poi arriva log4j !!!
Lagarde: “Attacchi informatici un rischio per la stabilità finanziaria”
Se la Presidente della Banca centrale europea, Christine Lagarde, aprendo la quinta conferenza annuale del Comitato europeo per il rischio sistemico (Cers) afferma che il rischio di attacchi e problemi informatici è concreto e reale, possiamo sicuramente affermare che i massimi vertici delle istituzioni europee cominciano ad avere una consapevolezza sul problema cybersecurity che forse ancora manca a livello nazionale e in alcune aziende.
Se poi in aggiunta al discorso della Presidente segue l’affermazione tanto cara a chi segue le vicende della cybersecurity: “…capire quando questo succederà e non se …” (inteso come blocco dei sistemi informatici), allora ringraziamo per l’opera di sensibilizzazione e consapevolezza che proviene da una fonte tanto autorevole e che vale decine di webinar o pubblicazioni specializzate sulla cybersecurity.
La digitalizzazione, che tutti auspichiamo come elemento trainante del post pandemia, sarà un aspetto molto importante per la ripresa economica e per il nostro modo di vivere nei prossimi anni.
Questa digitalizzazione dovrà avere però quelle caratteristiche di controllo e affidabilità che purtroppo oggi mancano in molte soluzioni e servizi digitali, sia in ambito aziendale che personale.
Sapere che l’utilizzo di tecnologie digitali ha dei rischi che possono portare a disservizi, perdite di dati, blocchi dei sistemi, deve far capire che per mitigare questi rischi tutti (produttori software, aziende, utenti) devono compiere la propria parte.
L’alternativa è quello che stiamo vivendo quotidianamente con attacchi da parte di cyber criminali e dove l’Italia nel 2021 continua a rimanere tra le nazioni più colpite (report di Trend Micro Research).
…
Poi l’ottimismo e il buon umore generato da queste dichiarazioni di consapevolezza dei rischi e la certezza che verranno destinate delle risorse per la cyber sicurezza, si sbriciolano di fronte alle ultime notizie … anzi la notizia dell’ultima ora: Log4Shell vulnerability!
Dal 10/12/2021 è stata resa nota, da autorevoli ricercatori, una vulnerabilità critica denominata Log4Shell che affligge il modulo open source log4j di Apache Project, cuore della maggioranza delle applicazioni ospitate dai server di tutto il mondo.
Per i professionisti della cybersecurity che si definiscono ottimisti questo problema viene paragonato ad una catastrofe, di cui ancora non sono chiari gli impatti che ne deriveranno.
Praticamente quasi tutti i sistemi su Internet, tutti gli oggetti definiti “intelligenti” che abbiamo a casa, in ufficio o che ci trasportano (nuove autovetture intelligenti) ne sono afflitti.
La speranza è che le contromisure (che sono già state sviluppate e disponibili) vengano applicate in fretta e su tutti i sistemi, prima che i cyber criminali ne possano approfittare.
…
Citando il noto cantautore “E’ un mondo difficile!” …. e complicato!!!
Andrea Guglielmi – Consigliere ASSI
Articoli segnalati: