Come si diventa adulti oggi?
12 Novembre 2021Hacker: obiettivo Italia
14 Novembre 2021Cibersicurezza: bocciate le aziende italiane
di Silvia Cegalin
La penultima settimana di ottobre ha registrato almeno 3 attacchi hacker verso importanti aziende nazionali. Il 22/23 ottobre è toccato al gruppo alimentare San Carlo-Unichips, hackeraggio che è avvenuto quasi in concomitanza con quelli effettuati al sito dell’Artsana Group e alla Siae.
L’attacco alla San Carlo è stato causato dal ransomware “Conti”. I ransomware sono virus (in gergo tecnico trojan horse crittografici) che rendono inaccessibili i dati dei computer infettati che dovrebbero essere ripristinati soltanto dopo il pagamento di un riscatto.
In questo caso però non c’è stato bisogno del versamento di nessun denaro perché l’azienda possedeva un backup di tutti i dati.
L’attacco hacker alla SIAE: chiesto il riscatto
Un altro attacco che ha fatto molto scalpore è stato quello nei confronti della Siae, Società Italiana Autori ed Editori, in cui sono stati esfiltrati più di 60 gigabyte di dati e 28 mila documenti (carte di identità, tessere sanitarie, indirizzi) di artisti ed iscritti, un vero e proprio data breach: violazione dei dati personali ai sensi del Regolamento UE 2016/679.
Esattamente come nell’hackeraggio alla San Carlo, pure per la Siae gli hacker hanno chiesto un riscatto per evitare la pubblicazione delle informazioni, in parte già in vendita nel dark web, il direttore generale Blandini ha tuttavia dichiarato che non pagherà i 3 milioni di bitcoin richiesti.
L’hackeraggio della Siae è stato rivendicato dal gruppo hacker Everest, che ha agito nelle settimane prima dell’attacco inviando mail phishing agli iscritti, confermando come il veicolo maggiore di ransomware siano le mail.
Cibersicurezza: il piano strategico dell’Italia
Questi hackeraggi non stupiscono perché, stando alle stime pubblicate dall’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, il 19% delle imprese ha arrestato le spese per la cibersicurezza.
Per contrastare il crimine informatico la prima cosa da fare è migliorare le condizioni di cibersicurezza del nostro Paese. Per questo gli investimenti alla cibersicurezza previsti dal Piano nazionale di ripresa e resilienza (PNRR) appaiono necessari.
Il PNRR prevede, infatti, all’interno del piano della Digitalizzazione della pubblica amministrazione, un investimento di 623 milioni di euro da dirottare in interventi specifici per il rafforzamento delle difese cibernetiche del nostro Paese.
Il PNRR non è l’unico strumento per migliorare la sicurezza informatica. Ad essere fondamentale è anche la legge 109/2021 del 4 Agosto 2021 e che converte, con modificazioni, il decreto-legge n. 82 del 14 giugno 2021 recante: “Disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale”. Legge che prevede un piano nazionale di cibersicurezza, apportando novità utili per iniziare un rilancio del digitale nel nostro Paese.