Attacchi hacker. Lucchetti (Cyber 4.0): “Per la cybersecurity potenziamento delle competenze e formazione di base nella popolazione”

Dopo gli attacchi hacker filorussi dei giorni scorsi e all’indomani dell’approvazione da parte del Governo della Strategia nazionale di cybersecurity, facciamo il punto con Matteo Lucchetti, direttore operativo di Cyber4.0

19/05/2022

L’ultimo attacco, il 16 maggio, al sito della Polizia di Stato “ma prima o poi toccherà a tutti”. Non si scompone Matteo Lucchetti, direttore operativo di Cyber 4.0, il Centro di competenza nazionale ad alta specializzazione sulla cybersecurity promosso dal ministero dello Sviluppo economico, con il quale, all’indomani dell’approvazione da parte del Governo della Strategia nazionale di cybersecurity, facciamo il punto sugli attacchi hacker di questi giorni e sul livello di sicurezza del nostro Paese. Ultimo in ordine di tempo, dopo il tentato blocco del sistema di voto Eurovision, l’attacco del 16 maggio contro il sito della Polizia di Stato rivendicato su Telegram dal collettivo di cyberattivisti filorussi Killnet. Nel mirino la scorsa settimana i siti di ministero della Difesa, Senato, Istituto superiore di sanità. Nei mesi scorsi, solo per citare i più clamorosi, i siti della Asl di Padova, della Regione Lazio, del San Raffaele di Milano. “Non bisogna fare terrorismo, ma sicuramente occorre creare ‘awareness’, consapevolezza a tutti i livelli”, sostiene Lucchetti che ha alle spalle una lunga esperienza in materia di cybercrime e cybersecurity, ambiti di cui si è occupato precedentemente anche presso l’Abi e il Consiglio d’Europa.

Direttore, qual è il livello di sicurezza della nostra PA?
Da un’analisi effettuata nel 2021 dall’Agid (Agenzia per l’Italia digitale) sui Data center della PA, circa 11mila tra Pubbliche amministrazioni centrali e locali, è emerso che il 95% di questi Data center non era in linea con i requisiti minimi di sicurezza e affidabilità, e quindi a rischio attacco informatico ma anche fault tecnologico. Questo ha impresso un’ulteriore spinta al progetto già in corso di realizzazione di

un Cloud nazionale per la Pubblica amministrazione sul quale verranno gestiti tutti i dati della PA.

In questo modo verranno garantiti livelli di sicurezza ben superiori rispetto a quelli che il singolo può prevedere e un sistema di ridondanza in caso di attacco per recuperare dati e operatività dei sistemi in modo più efficiente. Si eviterà inoltre il cosiddetto vendor lock-in, ossia la dipendenza da un unico fornitore.

Quali potrebbero essere i tempi per il Cloud nazionale?
La migrazione del 75% della Pubblica amministrazione, sia locale sia centrale, dovrebbe avvenire entro il 2026. Quest’anno è stato lanciato il bando per la costruzione e la realizzazione del Polo strategico nazionale, consorzio di aziende che si occuperà della realizzazione del Cloud. I primi passaggi saranno effettuati appena questo sarà operativo.

Il 75% della PA entro il 2026 è un obiettivo molto sfidante, ma utilizzando anche i fondi aggiuntivi che il Pnrr destina a questo tipo di progetto, appare raggiungibile.

Come si sta muovendo il nostro Paese nel contrasto al cybercrime?
In termini di strategie di contrasto l’Italia ha fatto nell’ultimo periodo passi significativi. Il primo e più rilevante è certamente l’istituzione dell’Acn (Agenzia nazionale per la cybersicurezza). Arriviamo un po’ in ritardo rispetto ad altri Paesi come Francia e Germania, ma questo consente anche di imparare da chi ha avviato questo percorso prima di noi. L’Agenzia accentra tutte le funzioni di cybersecurity; in altri termini ha raccolto sotto la sua egida quello che prima era un panorama di azioni molto frammentato: attività di difesa delle infrastrutture critiche nazionali, attività di collaborazione con altre entità omologhe estere, attività di promozione delle formazione e di una awareness a livello nazionale, ma anche attività più operative di risposta agli attacchi e di gestione degli incidenti che possono interessare infrastrutture critiche o sensibili a livello nazionale.

Il 17 maggio il Governo ha varato la Strategia nazionale di cybersecurity. Di che si tratta?
L’Acn sta per pubblicarla: si tratta di

85 obiettivi da conseguire da qui al 2026 attraverso azioni messe in campo dall’Agenzia per rafforzare i presidi di cybersecurity nazionale.

La Strategia certamente promuoverà una forte attenzione alla difesa delle infrastrutture critiche e alla gestione di possibili crisi cibernetiche, e quindi alle attività dello Csirt nazionale (Computer Security Incident Response Team), la struttura operativa di risposta agli attacchi alle infrastrutture nazionali. Sicuramente prevederà attività volte a conseguire l’autonomia strategica nazionale delle soluzioni di cyber sicurezza ma anche un rafforzamento delle attività di information sharing, perché molta dell’attività di prevenzione e contrasto del cybercrime può essere facilitata dalla condivisione delle informazioni tra soggetti vittime attuali o potenziali di attacchi, e coloro che monitorano lo scenario di cybersecurity a livello nazionale e internazionale. Per questo c’è necessità di incentivare ulteriormente la partnership tra pubblico e privato.

Infine, punto centrale della cybersecurity nazionale sarà il potenziamento delle competenze, inteso sia come formazione specialistica per una transizione digitale sicura, sia come innalzamento della consapevolezza di base a livello nazionale di tutta la popolazione.

Come Cyber 4.0 avete un progetto in questo senso?
Noi ci occupiamo fondamentalmente di formazione di competenze e di promozione di attività di ricerca e innovazione in materia di cybersecurity. Tra le molte iniziative in corso,

stiamo ragionando con la Regione Lazio su un possibile progetto di awareness a livello delle scuole.

La Regione Lazio avvierà a settembre un’Accademia di cyber sicurezza (Acl – Accademia cyber sicurezza Lazio). Stiamo collaborando per lo sviluppo delle attività e dei programmi formativi prevedendo diversi livelli di corsi.

Quanto è importante che la cybersecurity diventi accessibile a tutti?
È fondamentale.

Per un’adeguata transizione digitale occorre un’educazione capillare che parta dal basso.

Si parla di adozione di nuove tecnologie a tutti livelli: intelligenza artificiale per incrementare la produttività di impianti industriali, utilizzo di block chain, utilizzo di tecniche di analisi dei Big data.

La transizione 4.0 deve però essere necessariamente accompagnata da un’adeguata formazione e informazione sul corretto utilizzo di queste tecnologie e sui rischi di sicurezza che esse comportano.

La missione 1 “Transizione digitale” del Pnrr prevede circa 50 miliardi di euro di investimenti in digitalizzazione e innovazione, di cui 9,72 per digitalizzazione, innovazione e sicurezza nella PA (linea M1C1). Tra questi, 620 milioni destinati in modo specifico alla cyber security. Sono sufficienti?
Questo budget di 620 milioni, considerato molto basso, riguarda in realtà solo attività specifiche di cybersecurity condotte dall’Acn.

Ma tutti gli investimenti per la trasformazione digitale della PA devono in realtà prevedere misure di rafforzamento per le difese cyber; pertanto la cybersicurezza sarà incorporata in tutto quello che è transizione digitale.

Ecco perché il budget reale che il Pnrr alloca per la cybersecurity è molto più alto di quello esplicitato specificamente a questo fine.

Che cosa c’è dietro gli attacchi hacker?
Gli “attaccanti” sono principalmente mossi da motivazioni economiche; lanciano attacchi indiscriminati verso tutti i settori e quelli che ne subiscono maggiori danni sono quelli sui quali c’è stato negli anni un investimento minore in termini di protezione. Il settore bancario, ad esempio, riceve molti più attacchi rispetto ad altri ma si sa difendere meglio perché ha investito molto di più e da molto tempo in sicurezza. Il primo attacco italiano di phishing fu a marzo 2005, me lo ricordo perché all’epoca lavoravo all’Abi. Da allora questo settore ha sviluppato una serie di presidi di sicurezza, non da ultimo l’istituzione di un organismo di risposta agli incidenti centralizzato – il CERTFin – gestito da Banca d’Italia e da Abi.

Oggi quali sono gli obiettivi degli hacker?
Non più il profitto immediato, le credenziali dell’home banking, ma i dati. Il problema più significativo ad oggi sono gli attacchi di ransomware, una tipologia di malware che codifica i dati delle vittime – come accaduto in Regione Lazio – rendendoli inaccessibili a meno che non se ne abbia una chiave di decodifica. Il secondo passo è la richiesta di un riscatto per riaverli e/o anche per non divulgarli alla concorrenza, ai media o ad altri soggetti che ne potrebbero fare un uso illecito; insomma a qualsiasi canale sensibile per quel tipo di dati.

L’accesso ad archivi di dati sensibili ha pertanto un cospicuo valore economico, e il settore sanitario in questo è sicuramente molto esposto.

La guerra In Ucraina si è spostata anche nel cyber spazio…
Gli ultimi attacchi, sferrati da gruppi che supportano la Russia, vanno in una doppia direzione: attivismo pro-Russia e scopo estorsivo per ottenere fondi. Le gang russe stanno attaccando indiscriminatamente molti Paesi per poi accanirsi sulle realtà particolarmente vulnerabili. Colpito in modo massiccio dalla gang Conti è il Costa Rica che ha addirittura dichiarato lo stato di emergenza nazionale perché molte infrastrutture – e quasi tutte le infrastrutture governative – sono state messe totalmente fuori uso.

Giovanna Pasqualin Traversa

Fonte: Sir

La Difesa del popolo del 28 aprile 2024

Internet

archivio notizie

24/04/2024

Le donne, agenti della sicurezza alimentare in tutto il mondo

Tutorial WeCa in collaborazione con il Dicastero per il Servizio dello Sviluppo Umano Integrale. Il ruolo delle donne nel conseguimento dell'obiettivo primario della sicurezza alimentare: decisivo investire nella loro formazione

16/04/2024

La preghiera nell’era digitale: carattere e fondamento spirituale

Discepoli digitali e discepoli dell’era digitale: come la tecnologia in modo consapevole e responsabile può promuovere valori spirituali e umani

15/04/2024

Teddy, l’orsacchiotto del Papa. Tra gli oggetti che raccontano la vita di Benedetto XVI c’è anche l’orsetto Teddy

Ad un anno dalla scomparsa di Benedetto XVI, nella casa natale di Papa Ratzinger è stata allestita una mostra speciale, che rimarrà aperta al pubblico fino al 3 ottobre

15/04/2024

“Tra i giovani sui social” con suor Vincenzina Botindari: dodicesima puntata di “In Ascolto”, il podcast delle storie di WeCa

Suor Vincenzina Botindari, suora francescana missionaria del Cuore Immacolato di Maria, è la protagonista della dodicesima puntata di “In Ascolto”, il podcast dell’Associazione WebCattolici Italiani (WeCa) che riprende il suo viaggio per raccontare le storie degli evangelizzatori del continente digitale.

Italia

il territorio

22/04/2024

Aree interne. Vescovi metropolia Benevento: “Respingere ogni scelta che penalizzi ulteriormente le nostre realtà”

Denunciano mons. Accrocca, mons. Aiello, mons. Cascio, mons. Mazzafaro, mons. Melillo, dom Guariglia: "I possibili benefici derivanti dal Pnrr sembrano essere stati già vanificati dalla scarsa attitudine alla programmazione strategica". Inoltre, "il diverso trattamento nell’erogazione dei fondi e la prospettiva di un’autonomia differenziata incombono sinistramente su ogni possibile azione di riscatto, nonostante le nostre comunità resilienti siano pronte a proporre la loro sfida, fatta di missioni originali e finalmente convergenti"

18/04/2024

La vita va difesa. Anche a costo di perderla. Coppie che non vogliono figli e mamme che muoiono per loro

Scampoli di conversazione in una cittadina veneta, tardo pomeriggio di primavera, sul marciapiede. Vicina di casa, mamma di (pre)adolescenti, torna dal passeggio con il cane: «Guarda, i figli sono la prima cosa, non ho alcun dubbio, li rifarei di certo, ma che fatica e che rottura... In fondo non posso non capire chi decide di non averne. È davvero una grande sfacchinata».

18/04/2024

Azzurra Carnelos, l’omelia di p. Rocchi: “Il suo coraggio e il suo amore lasciano un’impronta indelebile”

“Non c’è amore più grande che dare la vita!”. Sono queste le parole con cui padre Massimo Rocchi, direttore del Collegio Brandolini-Rota, ha concluso l’intensa omelia pronunciata nel duomo di Oderzo, al funerale di Azzurra Carnelos, la giovane mamma mancata prematuramente lo scorso 15 aprile (avrebbe compiuto 34 anni il 18 aprile). Durante la gravidanza si era ripresentato il tumore che sembrava sconfitto, e Azzurra ha scelto di rimandare le cure per permettere al piccolo Antonio di nascere.

17/04/2024

"Basta favori ai mercanti di armi". L'associazionismo a Roma in difesa della Legge 185 del 1990

“Basta favori ai mercanti di armi! Difendiamo la trasparenza e la democrazia nel commercio delle armi”.

Oggi, mercoledì 17 aprile, a Roma, nella sede dell'associazione Libera si sono date appuntamento molte organizzazioni del volontariato e della società civile italiane per esprimere la loro contrarietà al disegno di legge che mira a modificare il senso della legge 185.