caso Vmware

Attacco hacker globale? Forse eccesso di allarme ma la minaccia cyber resta seria

Sono 2100 i server caduti vittima di un attacco globale che ha solo sfiorato l’Italia. Scampato pericolo e forse, secondo alcuni forse eccesso di allarme mediatico. Tuttavia il caso è emblematico dei danni sistemici di una cattiva postura cyber. E il lavoro in Italia a riguardo non è finito

Pubblicato il 07 Feb 2023

Maurizio Pimpinella

Presidente Fondazione Italian Digital Hub

data dati sicurezza security white hackers

“Allarme rosso!!! Abbiamo hackerato con successo la tua azienda”. Questo è il messaggio apparso domenica 5 febbraio sulle migliaia di pc caduti vittima del massiccio attacco ransomware che ha riguardato oltre 2.100 server in tutto il mondo.

Non sarà la catastrofe che sembrava, su molti media, domenica sera, dato che per fortuna ha riguardato poche decine di server in Italia e nessuno importante. Resta però uno degli attacchi più estesi ed efficaci degli ultimi 12 mesi al mondo.

E soprattutto è un buon esempio di come cattive pratiche di security, ancora radicate, possano fare danni a distanza di anni; dato che, com’è noto, tutto è venuto da una vulnerabilità Vmware Esxi di cui le aziende non hanno installato la patch da anni disponibile. 

Attacco a server Vmware, cos’è accaduto

Al momento, secondo quanto trapelato da Palazzo Chigi di concerto con l’Agenzia nazionale per la cybersecurity, in Italia non sono stati compromessi dall’attacco settori strategici, né l’attacco è di matrice geopolitica (russa), ma solo economica.

Insomma, scampato pericolo e forse, secondo alcuni (come gli esperti Corrado Giustozzi e Stefano Zanero) forse eccesso di allarme.

Anche se altri esperti – vedi CheckPoint riconoscono che questo massiccio cyberattacco ai server ESXi è considerato uno degli attacchi ransomware più grandi mai registrati su macchine che non utilizzano Windows e che “il danno è probabilmente diffuso, persino più di quanto riportato inizialmente”.

In ogni caso certo quanto accaduto è la manifestazione della vulnerabilità delle nostre infrastrutture e, peggio ancora, della leggerezza con cui si sottovalutano i pericoli. E su questo l’Italia ha senza dubbio ancora lavoro da fare.

Ma la minaccia cyber è viva e può fare danni seri

D’altra parte, l’Italia è il primo paese in Europa e il settimo al mondo per numero di attacchi ransomware (dati Trend Micro 2022), sintomo che l’esposizione è notevole e che quanto non avvenuto stavolta non può far dormire sonni tranquilli. D’altra parte, pochi mesi fa l’AD di Leonardo Alessandro Profumo evidenziava che nel 2021 il costo globale per la criminalità informatica aveva superato i 6 trilioni di dollari, dati confermati da un’indagine di Statista dello stesso anno, secondo la quale ben l’85% delle imprese aveva riscontrato una minaccia cyber.

Gli hacker, infatti, hanno dimostrato già di poter essere pericolosi in Italia (ricordiamo quanto già avvenuto ai sistemi di Senato, ACI, Polizia, Campidoglio, Regione Lazio, Acea) e hanno ora evidenziato l’intenzione di voler essere più incisivi creando numerosi disagi a strutture vitali come quelle sanitarie.

E siamo anche uno degli ultimi Paesi evoluti a dotarsi di un’Agenzia per la cybersicurezza nazionale.

La risposta dell’Italia alla minaccia

L’ultima risposta da parte del nostro esecutivo è stata quella annunciare l’adozione di un Dpcm finalizzato a “raccordare il fondamentale lavoro di prevenzione delle Regioni con l’Agenzia per la cybersicurezza nazionale (Acn)” e l’istituzione di “un tavolo di interlocuzione periodica con tutte le strutture pubbliche e private che erogano servizi critici per la Nazione, a cominciare dai Ministeri e dagli istituti di credito e assicurativi”.

Si stringono quindi le maglie del coordinamento e della comunicazione tra gli enti: un passaggio che rappresenta un rilevante passo in avanti rispetto alla tradizione italiana fatta spesso di iniziative isolate e poco coordinate tra loro. Pur nella sua importanza, però, l’efficacia nella risposta non dipende esclusivamente dal coordinamento dei soggetti in causa ma dalla tipologia stessa della risposta, fatta di procedure e tecnologie.

Il pericolo è pertanto sistemico e come tale va affrontato attraverso anche la costituzione di sinergie strategiche tra pubblico e privato indirizzate a mettere a fattor comune informazioni e competenze per la salvaguardia del nostro spazio cyber di riferimento.

Per quanto riguarda l’Italia, i progressi in tale ambito sono però evidenti. Procedure e competenze sono cresciute notevolmente, tanto da fare dell’Italia uno dei paesi di punta per la tutela cibernetica europea ma anche le sfide impongono un costante aggiornamento delle competenze e, soprattutto, delle tecnologie che devono essere in grado di scovare i pericoli prima che questi si concretizzino, potenzialmente con esiti catastrofici.

L’economia digitale è tremendamente dipendente dalle questioni legate alla sicurezza e per farla funzionare e sviluppare correttamente non si può prescindere dalla tutela del perimetro cibernetico. Ma c’è di più. Parte considerevole dei nuovi settori economici basano il proprio funzionamento e, soprattutto, il loro successo su un fattore allo stesso tempo invisibile ma percepibile: la fiducia.

Oltre alla pericolosità intrinseca (già rilevante) degli attacchi informatici il loro reale potenziale risiede proprio nella capacità di intaccare la fiducia dei consumatori nelle istituzioni e negli strumenti digitali.

In questo scenario, per un’azienda ammettere di essere stata vittima di un attacco potrebbe essere ben più dannoso dell’attacco stesso così come può esserlo la stessa opprimente sensazione di sentirsi costantemente in pericolo. È evidente che una tale condizioni mal si abbini alla crescita ed è pertanto vitale preservare il rapporto di fiducia nel digitale che, tra l’altro, in Italia è già più labile che altrove. Il 2023 sarà poi l’anno delle competenze digitali e ciò rappresenta uno stimolo in più per promuovere la riduzione del digital gap che coinvolte il nostro Paese, e vari dei suoi territori. Anche se non è stato questo il caso, la carenza delle competenze rappresenta spesso una facile porta d’accesso ai cyber attacchi, motivo in più per adeguare non solo i sistemi ma anche le conoscenze dei singoli ai pericoli sempre più raffinati cui possono andare incontro.

Al momento, il nostro sistema di sicurezza sembrerebbe aver retto egregiamente alla sollecitazione, è necessario però appurare che la strategia generale messa in atto sia corretta e che lo scampato pericolo non sia un caso, senza adagiarsi sulla vittoria di questa battaglia perché è proprio in questi momenti che si annidano i maggiori pericoli che il Sistema Paese deve scongiurare.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 3