Ultimamente si sta assistendo a una crescita del fenomeno di hackeraggio. I cybercriminali, che non hanno smesso di prendere di mira il sistema bancario, il retail e anche i singoli utenti privati hanno indirizzato i loro attacchi verso la Pubblica Amministrazione, soprattutto nei confronti degli Enti locali più piccoli. A sollevare la questione, intervistato da "CorCom" è David Gubiani, security engineering manager di Check point software technologies, azienda israeliana che produce dispositivi di rete e software per la sicurezza informatica che spiega così questa dinamica emergente.
"Innanzitutto con il fatto che le Pubbliche Amministrazioni locali, come molte piccole aziende, hanno cicli di aggiornamento e implementazione della sicurezza più lenti e, in molti casi, non possono contare su personale specializzato. Questo le rende particolarmente esposte ai ransomware, agli attacchi cioè che criptano i dati a fini di estorsione, per ottenere un "riscatto". Non dimentichiamo, inoltre, che nei sistemi della Pubblica Amministrazione viaggia una grande quantità di dati che riguarda i cittadini, dati che i criminali mirano a carpire. Spesso l'interesse non è direttamente quello del furto di denaro, ma quello di infettare più macchine possibile per poter entrare in possesso di una mole di dati considerevole. Per poter fare "data mining" e monetizzare in un secondo momento queste informazioni, "vendendole" a chi abbia interesse a utilizzarle.
E aggiunge che nel campo della Cybersecurity, "l'Italia è in tutto e per tutto allineata al resto dei paesi occidentali: da noi succede in piccolo ciò che succede nel resto del mondo".
A proposito invece della diffusione del fenomeno degli hacker italiani che agiscono nei confini nazionali dice: "In Italia per fortuna abbiamo le Forze dell'ordine, a partire dalla Polizia postale, che nonostante gli scarsi mezzi sono molto attive e preparate nel contrastare la cybercriminalità, soprattutto quella più grave e rischiosa. Il cybercrime in Italia è oggi in mano alla criminalità organizzata, e mi risulta difficile pensare a un bunker dove hacker italiani sferrano i loro attacchi. Spesso la testa è in Italia e la manodopera è all'estero, a partire dall'Est europeo. D'altra parte on line si trovano veri e propri "kit" per cybercriminali, che mettono in grado di operare a prescindere da dove si trovano".
Conclude indicando le piccole regole cui attenersi per ridurre al minimo i rischi: "Pochi semplici principi: la prima cosa è aggiornare sempre i sistemi, dal momento che la maggior parte degli attacchi va in porto perché sfrutta vulnerabilità che vengono messe in sicurezza non appena rilevate. Poi, non installare "di tutto" sui propri pc e device mobili. Probabilmente le minacce in futuro si evolveranno e sarà necessario utilizzare stratagemmi più complicati. Ma intanto una buona soluzione sarebbe attenersi alla regola "nel dubbio, non clicco". Sembra elementare, ma fa risparmiare un sacco di seccature".
tratto da "Corriere Comunicazioni" del 29 aprile, intervista di Antonello Salerno
