Italia sotto scacco degli attacchi informatici

Hermetic Wiper è stato l’inizio di una cyberwar molto dannosa tra Russia e Ucraina, e non soltanto per le ripercussioni che sta avendo dal punto di vista umanitario e degli equilibri geopolitici. L’escalation verso paesi NATO potrebbe infatti portare il problema direttamente nel nostro paese: 2000 km non sono nulla nel mondo informatico. Gli attacchi russi al nostro paese potrebbero avere molte finalità diverse, tra le quali sabotaggio e blocco di sistemi e infrastrutture aziendali e governativi, e questo non solo per le organizzazioni in qualche modo vicine all’Ucraina o più in generale al conflitto. Purtroppo il livello di preparazione delle aziende e delle pubbliche amministrazioni italiane spesso è molto basso, eppure non bisogna aspettarsi attacchi sofisticati, che richiedono uno sforzo notevole per essere sviluppati e messi in atto da parte dell’attaccante, e con l’utilizzo di risorse preziose. La realtà è molto più semplice. Uno degli ultimi advisory dell’FBI cita un ransomware che sfrutta una vulnerabilità vecchia di oltre un anno, e della quale sono ben noti funzionamento e indicatori di compromissione. Per chi attacca non ha senso sostenere grandi sforzi se basta molto poco per essere incisivi. Questo suggerisce quanto un livello solo base di cybersecurity è quello su cui la maggior parte delle aziende dovrebbe lavorare. L’aspettativa di attacchi sofisticati, infatti, fa perdere spesso di vista l’importanza delle misure base, la cui attuazione è spesso un problema di volontà e attenzione soprattutto da parte dei vertici aziendali. E non c’è tempo di pensare al budget del prossimo anno, o a rinvii nell’applicazione di normative, certi provvedimenti vanno presi subito, per evitare ingenti danni da un attacco che poteva essere evitato in modo molto semplice e soprattutto noto.