Ransomware: in Italia è arrivato il momento del contrattacco

È giunto il momento di lanciare un contrattacco sulla barca Grande. Dopo diverse campagne di attacchi informatici nelle ultime settimane, le autorità italiane hanno capito la necessità di migliorare la sicurezza informatica del Paese, anche se il ministro dell’innovazione tecnologica Vittorio Colov ha già suonato il campanello di casa. Oltre il 90% dei server della pubblica amministrazione non è sicuro.

Un avvertimento che non basta. Il 1° agosto, un importante data center della regione Lazio è stato colpito da un attacco ransomware che ha reso inaccessibili molti dei suoi servizi online, compreso il sito di prenotazione del vaccino Covit-19. Tutti i dati sono stati crittografati e gli aggressori hanno chiesto un riscatto di bitcoin per consentire alle autorità di recuperarli. Fortunatamente, i tecnici sono stati in grado di recuperare i dati rubati dalla copia di backup. Smentita il 18 agosto, l’Azienda sanitaria della Regione Toscana è stata nel mirino di criminali che sono riusciti a infiltrarsi nelle sue difese online e a distruggere alcuni dati statistici ed epidemiologici.

In precedenza, le campagne di ransomware colpivano grandi aziende come la società energetica Enel, Campari, Geox, Tiscali, Luxottica e ospedali come Spallanzani a Roma e San Rafael a Milano, ma con risultati limitati. “Le pubbliche amministrazioni locali e centrali hanno un problema tecnico di credito. Queste funzionano su server molto vecchi e non hanno budget sufficienti per aggiornare la loro infrastruttura di rete”, ha detto Louisa Francina a ZDNet, presidente dell’Associazione Italiana Importanti Infrastrutture.

Un progetto rivoluzionario?

Il lancio del Programma nazionale di ripresa e recessione (PNRR) finanziato dall’Unione europea potrebbe cambiare tutto questo. Ha un budget di 261 miliardi di euro (compresi alcuni fondi nazionali), di cui 11,15 miliardi di euro saranno stanziati per “la sicurezza della digitalizzazione, dell’innovazione e della pubblica amministrazione”. L’acquisto di hardware e software nuovi e migliori renderà sicuramente la vita molto più difficile agli aggressori; Un ruolo chiave è previsto anche per la neonata Agenzia per la Cybersicurezza Nazionale (ACN) alle dirette dipendenze del Presidente del Consiglio.

Nel periodo 2021-2027, ACN sovrintenderà al budget totale di 529 milioni di euro e impiegherà 1.000 professionisti della sicurezza informatica, a partire da 300 dipendenti prima di espandersi gradualmente. In confronto, solo 50 esperti di sicurezza informatica in precedenza lavoravano sotto il Dipartimento delle informazioni sulla sicurezza. L’agenzia si concentrerà su capacità precedentemente sparse in diverse agenzie governative e servizi di intelligence e aiuterà a definire e coordinare la strategia di sicurezza informatica dell’Italia.

Uno degli elementi chiave di questa strategia è sensibilizzare alle tematiche a rischio e far sì che gli attori pubblici e privati ​​che svolgono le funzioni necessarie per la sicurezza del “Perimetro Nazionale di Cyber ​​Security” adottino le azioni appropriate per affrontarle. . “Il problema non è lo strumento, ma il modo in cui viene utilizzato”, ha detto a ZDNet Korato Quistosi, un noto esperto di sicurezza informatica in Italia. “Una macchina grande è inutile se funziona male. Dobbiamo concentrarci sul miglioramento dei processi e della cultura”.

Conformità alle linee guida

Quest’ultimo sa di cosa sta parlando. Dal 2015 al 2020 ha fatto parte dell’IT Emergency Response Team dell’Agenzia per l’Italia Digitale, le cui competenze sono oggi in parte una delle aziende in fase di acquisizione da parte di ACN. In tale veste ha contribuito alla progettazione delle linee guida minime di sicurezza informatica che devono essere seguite da tutti gli enti pubblici italiani, grandi e piccoli. Queste misure hanno contribuito a migliorare la situazione più preoccupante: il rapporto del 2014 ha rilevato che solo tre funzionari pubblici federali, su decine, prendevano sul serio la sicurezza dei dati.

Sfortunatamente, le linee guida non si applicano sempre. Ad esempio, in un attacco alla regione Logio, la regola secondo cui i dati di backup non devono essere conservati sulla stessa rete dell’origine non viene seguita in modo esplicito.

Ciò ha permesso agli hacker di eliminare il backup e successivamente ripristinarlo, sebbene non potessero crittografarlo. “Agiamo rapidamente quando si verifica un’emergenza, ma non prestiamo sufficiente attenzione alla prevenzione e alla manutenzione”, afferma l’esperto. E condannare un “problema politico”. “I miglioramenti della sicurezza informatica non sono una priorità perché, a differenza dell’apertura di un ponte, non sono immediatamente visibili”.

Ci sono molti pericoli

Un problema è più serio perché c’è carenza di manodopera qualificata. In un sondaggio sulla sicurezza sanitaria del 2021 condotto dalla società di sicurezza informatica Pit Defender, il 74% degli intervistati ha affermato che il numero di esperti di sicurezza informatica nel settore sanitario italiano non era sufficiente. “Negli ultimi anni, le università italiane hanno iniziato a offrire master in cybersecurity. Tuttavia, è difficile reclutare laureati perché vengono offerte posizioni di ingresso molto basse”, ha affermato Tommaso de John, ricercatore dell’Università di Oxford.

Anche il fatto che i dati ufficiali siano scarsi non aiuta. “La prima cosa da fare è creare un’istantanea dell’attuale mancanza di capacità di sicurezza informatica in Italia. Fatto ciò, dovrebbe essere impostata una strategia di miglioramento e i risultati raggiunti. Monitoraggio permanente”, ha aggiunto. Questo lavoro rientra nel dominio di AED, che è responsabile della formazione di professionisti delle partnership pubblico / privato e dello sviluppo di conoscenze e innovazione nel campo della sicurezza informatica.

Nonostante alcuni progressi siano già stati compiuti negli ultimi anni, con denaro proveniente dall’UE e una maggiore consapevolezza tra i politici e gli attori del settore, l’Italia è finalmente pronta per una mossa. Flusso di qualità e sicurezza basati sulle capacità di sicurezza informatica. La sfida ora è sfruttare questo slancio senza indugio. Anche i criminali informatici stanno intensificando i loro attacchi e hanno già dimostrato di poter provocare il caos.

Fonte: ZDNet.com