Le aziende bresciane sempre più a rischio di attacchi informatici
Dal fronte al cyber spazio. La guerra in corso tra Russia e Ucraina è anche nei nostri pc. E in quelli delle imprese bresciane. Già lo scorso 14 febbraio il Csirt (Computer security incident response team - Italia) aveva pubblicato un bollettino dal titolo emblematico: «Misure di protezione delle infrastrutture digitali nazionali dai possibili rischi cyber derivanti dalla situazione ucraina». L’apprensione è per ovvie ragioni cresciuta nell’ultimo mese e a essere preoccupati per possibili attacchi di pirateria informatica non sono solo gli enti pubblici, ma anche le aziende: piccole, medie e grandi.
L’alert, poi rientrato, per un atteso attacco verso l’Italia era tornato nel pomeriggio di sabato 5 marzo. L’Agenzia per la cyber sicurezza aveva diramato un comunicato avvertendo della «possibilità di aggressioni informatiche verso infrastrutture critiche del Paese, sia a livello governativo sia per industrie e servizi». Un falso allarme, che tuttavia ha convinto molti imprenditori a spegnere completamente gli impianti. Una situazione potenzialmente paralizzante per l’economia, a cui il mondo imprenditoriale bresciano vuole fare fronte attraverso l’impegno di InnexHub, il digital innovation hub nato per promuovere l’innovazione digitale delle aziende e creare un collegamento tra imprese e mondo della ricerca.
I webinar
In tema di cybersecurity, il primo intervento di InnexHub è un ciclo di webinar, rivolti agli imprenditori e ai tecnici (info@innexhub.it l’indirizzo mail per maggiori informazioni). L’obiettivo è fornire i primi consigli per proteggere le attività informatiche e i dati aziendali. Nel frattempo il Csirt ha illustrato quali potrebbero essere i principali vettori di attacco. Tra le voci: l’utilizzo di piattaforme di comunicazione pubbliche per il rilascio di codici malevoli, l’invio di mail di phishing con allegati o link malevoli, file distribuiti tramite piattaforme peer to peer, sfruttamento di vulnerabilità nei sistemi internet facing (cioè connessi alla rete), malware tramite siti web appositamente creati o compromessi, utilizzo di sistemi per amplificare l’effetto di attacchi DDoS (distributed denial fo service), virus che colpiscono momento di aggiornare i sistemi. Tra le diverse voci della «postura difensiva», quella a cui il Csirt invita a rivolgere maggiore attenzione è il fattore umano, ossia la preparazione del personale interno coinvolto nell’uso dei sistemi.
@Tecnologia & Ambiente
Il futuro è già qui: tutto quello che c’è da sapere su Tecnologia e Ambiente.
Gli esperti
«Anche a fronte di queste segnalazioni, è necessario fare cultura di sicurezza digitale nelle imprese bresciane, che potrebbero essere pesantemente colpite in ragione del loro valore strategico per attività civili e militari - commenta Giancarlo Turati, presidente di InnexHub e membro del gruppo di coordinamento del piano di gestione emergenze di Confindustria. Solo lo scorso anno sono stati colpiti, oltre al Comune di Brescia, tre grandi impianti produttivi e più di 2-300 aziende. Ma erano solo le prove generali».
Difficile, secondo Roberto Poeta, responsabile dei sistemi informativi di Fondazione Poliambulanza, avere una fotografia nitida della situazione nel Bresciano: «Fatta eccezione per gli enti pubblici e le quotate - dice Poeta -, le vittime tendono a non pubblicizzare i cyber attacchi subiti, ma quando si viene colpiti, e per le aziende parliamo in genere di phishing, il costo da pagare è molto alto e spesso recuperare tutti i dati persi è impossibile». L’obiettivo degli hacker è duplice da un lato generare una perdita economica, tramite la richiesta di riscatto e il fermo attività, dall’altro bloccare le infrastrutture critiche del Paese e destabilizzarlo.
Riproduzione riservata © Giornale di Brescia