“Allarme rosso!!! Abbiamo hackerato con successo la tua azienda”. Questo è il messaggio apparso domenica 5 febbraio sulle migliaia di pc caduti vittima del massiccio attacco ransomware che ha riguardato oltre 2.100 server in tutto il mondo.
Non sarà la catastrofe che sembrava, su molti media, domenica sera, dato che per fortuna ha riguardato poche decine di server in Italia e nessuno importante. Resta però uno degli attacchi più estesi ed efficaci degli ultimi 12 mesi al mondo.
E soprattutto è un buon esempio di come cattive pratiche di security, ancora radicate, possano fare danni a distanza di anni; dato che, com’è noto, tutto è venuto da una vulnerabilità Vmware Esxi di cui le aziende non hanno installato la patch da anni disponibile.
Attacco a server Vmware, cos’è accaduto
Al momento, secondo quanto trapelato da Palazzo Chigi di concerto con l’Agenzia nazionale per la cybersecurity, in Italia non sono stati compromessi dall’attacco settori strategici, né l’attacco è di matrice geopolitica (russa), ma solo economica.
Insomma, scampato pericolo e forse, secondo alcuni (come gli esperti Corrado Giustozzi e Stefano Zanero) forse eccesso di allarme.
Anche se altri esperti – vedi CheckPoint riconoscono che questo massiccio cyberattacco ai server ESXi è considerato uno degli attacchi ransomware più grandi mai registrati su macchine che non utilizzano Windows e che “il danno è probabilmente diffuso, persino più di quanto riportato inizialmente”.
In ogni caso certo quanto accaduto è la manifestazione della vulnerabilità delle nostre infrastrutture e, peggio ancora, della leggerezza con cui si sottovalutano i pericoli. E su questo l’Italia ha senza dubbio ancora lavoro da fare.
Ma la minaccia cyber è viva e può fare danni seri
D’altra parte, l’Italia è il primo paese in Europa e il settimo al mondo per numero di attacchi ransomware (dati Trend Micro 2022), sintomo che l’esposizione è notevole e che quanto non avvenuto stavolta non può far dormire sonni tranquilli. D’altra parte, pochi mesi fa l’AD di Leonardo Alessandro Profumo evidenziava che nel 2021 il costo globale per la criminalità informatica aveva superato i 6 trilioni di dollari, dati confermati da un’indagine di Statista dello stesso anno, secondo la quale ben l’85% delle imprese aveva riscontrato una minaccia cyber.
Gli hacker, infatti, hanno dimostrato già di poter essere pericolosi in Italia (ricordiamo quanto già avvenuto ai sistemi di Senato, ACI, Polizia, Campidoglio, Regione Lazio, Acea) e hanno ora evidenziato l’intenzione di voler essere più incisivi creando numerosi disagi a strutture vitali come quelle sanitarie.
E siamo anche uno degli ultimi Paesi evoluti a dotarsi di un’Agenzia per la cybersicurezza nazionale.
La risposta dell’Italia alla minaccia
L’ultima risposta da parte del nostro esecutivo è stata quella annunciare l’adozione di un Dpcm finalizzato a “raccordare il fondamentale lavoro di prevenzione delle Regioni con l’Agenzia per la cybersicurezza nazionale (Acn)” e l’istituzione di “un tavolo di interlocuzione periodica con tutte le strutture pubbliche e private che erogano servizi critici per la Nazione, a cominciare dai Ministeri e dagli istituti di credito e assicurativi”.
Si stringono quindi le maglie del coordinamento e della comunicazione tra gli enti: un passaggio che rappresenta un rilevante passo in avanti rispetto alla tradizione italiana fatta spesso di iniziative isolate e poco coordinate tra loro. Pur nella sua importanza, però, l’efficacia nella risposta non dipende esclusivamente dal coordinamento dei soggetti in causa ma dalla tipologia stessa della risposta, fatta di procedure e tecnologie.
Il pericolo è pertanto sistemico e come tale va affrontato attraverso anche la costituzione di sinergie strategiche tra pubblico e privato indirizzate a mettere a fattor comune informazioni e competenze per la salvaguardia del nostro spazio cyber di riferimento.
Per quanto riguarda l’Italia, i progressi in tale ambito sono però evidenti. Procedure e competenze sono cresciute notevolmente, tanto da fare dell’Italia uno dei paesi di punta per la tutela cibernetica europea ma anche le sfide impongono un costante aggiornamento delle competenze e, soprattutto, delle tecnologie che devono essere in grado di scovare i pericoli prima che questi si concretizzino, potenzialmente con esiti catastrofici.
L’economia digitale è tremendamente dipendente dalle questioni legate alla sicurezza e per farla funzionare e sviluppare correttamente non si può prescindere dalla tutela del perimetro cibernetico. Ma c’è di più. Parte considerevole dei nuovi settori economici basano il proprio funzionamento e, soprattutto, il loro successo su un fattore allo stesso tempo invisibile ma percepibile: la fiducia.
Oltre alla pericolosità intrinseca (già rilevante) degli attacchi informatici il loro reale potenziale risiede proprio nella capacità di intaccare la fiducia dei consumatori nelle istituzioni e negli strumenti digitali.
In questo scenario, per un’azienda ammettere di essere stata vittima di un attacco potrebbe essere ben più dannoso dell’attacco stesso così come può esserlo la stessa opprimente sensazione di sentirsi costantemente in pericolo. È evidente che una tale condizioni mal si abbini alla crescita ed è pertanto vitale preservare il rapporto di fiducia nel digitale che, tra l’altro, in Italia è già più labile che altrove. Il 2023 sarà poi l’anno delle competenze digitali e ciò rappresenta uno stimolo in più per promuovere la riduzione del digital gap che coinvolte il nostro Paese, e vari dei suoi territori. Anche se non è stato questo il caso, la carenza delle competenze rappresenta spesso una facile porta d’accesso ai cyber attacchi, motivo in più per adeguare non solo i sistemi ma anche le conoscenze dei singoli ai pericoli sempre più raffinati cui possono andare incontro.
Al momento, il nostro sistema di sicurezza sembrerebbe aver retto egregiamente alla sollecitazione, è necessario però appurare che la strategia generale messa in atto sia corretta e che lo scampato pericolo non sia un caso, senza adagiarsi sulla vittoria di questa battaglia perché è proprio in questi momenti che si annidano i maggiori pericoli che il Sistema Paese deve scongiurare.
