Sicurezza informatica in Italia: facciamo il punto sulla situazione

Sono all’ordine del giorno ma in pochissimi li sanno riconoscere: stiamo parlando degli attacchi informatici, una vera minaccia per utenti pubblici e privati capace di creare fughe di informazioni, furti di dati e blocchi produttivi tali da mettere in ginocchio interi paesi.

In Italia, solo nei primi sei mesi del 2022 ne sono avvenuti più di 1500. Ecco perché questo tema è di recente venuto alla ribalta, anche grazie ad alcune statistiche pubblicate presso importanti enti di ricerca e associazioni, come per esempio Ethical Hacker Italiani, la community di hacking etico più grande del paese.

La fotografia offerta da queste ricerche parla chiaro: l’Italia non è sufficientemente preparata per difendersi dagli attacchi di cracker e malintenzionati. Come fare quindi per migliorare la situazione e rendere le infrastrutture pubbliche e private più sicure?

La prima possibile risposta l’hanno data il 18 novembre SMI Technologies and Consulting, WatchGuard e Ethical Hacker Italiani, all’interno del primo di una serie di 4 incontri denominati SMI LAB. Vediamo più da vicino di cosa si tratta.

Zero day e data breach: come riconoscere un cyber attacco?

Nell’incontro di novembre, sono stati approfonditi diversi temi relativi agli attacchi informatici più diffusi come data breach e zero days, oltre che i diversi modi per prevenirli. Quello che è emerso è che ancor prima di ritrovarsi a fronteggiare alcune di queste minacce, molti attori ed enti non ne conoscono la natura.

In effetti, spesso gli attacchi informatici fanno leva proprio sull’ignoranza: è questo il caso dei cosiddetti zero days, ovvero vulnerabilità sconosciute persino a chi certi programmi li ha progettati, implementati e poi venduti a terzi. Si tratta di problematiche simili a quelle che conosciamo come “falle nel sistema”. Produco un oggetto, una lampada per esempio, e non mi accorgo che lo stesso interruttore progettato da me oltre che ad accenderla può servire anche per surriscaldarla pericolosamente.

Il problema sorge quando un terzo, naturalmente malintenzionato, si accorge di questo problema e cerca di sfruttarlo per ottenere vantaggi politici ed economici.

Un discorso analogo può essere fatto per i data breach, letteralmente “violazioni dei dati”, i quali molto spesso vanno a buon fine per via di errori umani, commessi da chi crede di effettuare un’operazione sicura ma in realtà sta aprendo la porta a sconosciuti. Ciò per esempio, può avvenire visitando il web con un browser non aggiornato, ma anche aprendo un messaggio di posta elettronica e cliccando su link non sicuri.

Per far fronte a questa situazione, innanzitutto occorre aumentare la cultura della cybersicurezza, diffondere cioè, conoscenze relative al settore anche in ambienti che solo apparentemente non sono coinvolti. 

Cybersecurity: quali prospettive per il futuro?

Le opportunità per parlare di temi così importanti fortunatamente, non sono finite con lo SMI-LAB di novembre. Il 2 dicembre infatti avrà luogo un secondo appuntamento, al quale parteciperanno SMI Technologies e Delinea, azienda di rilevanza internazionale specializzata nell’implementazione e nella diffusione di servizi informatici di diversa natura ad aziende ed enti pubblici.

Sulla scia di queste iniziative si collocano poi anche l’incontro del 16 gennaio 2023, che vedrà come protagonista il colosso Tech cinese Lenovo, e un ulteriore appuntamento nel mese di febbraio, al quale parteciperà la statunitense Dynatrace.

Un’opportunità unica che si spera possa fare da apripista per una serie sempre più nutrita, varia ed accessibile di incontri a tema sicurezza, indispensabili per la rifondazione affidabile e sicura di un’infrastruttura informatica italiana pubblica e privata capace di sostenere le sfide del domani.