La notizia del giovanissimo hacker romagnolo che è riuscito a modificare la rotta delle petroliere in transito nel mediterraneo è sorprendente, ma solo fino a un certo punto per chi conosce la materia. 

Gli esperti di Legacoop e Federcoop Romagna spiegano che i reati di questo tipo sono in aumento tra i ragazzi, vuoi perché ancora si tende a considerarli semplici bravate, vuoi perché è ormai provata l’esistenza di organizzazioni criminali che reclutano le nuove leve nel “dark web”, spingendole a compiere reati informatici come prova iniziatica per entrare a far parte di un club esclusivo. A tutti vengono forniti gli strumenti tecnologici: i più bravi vengono affiliati, gli altri abbandonati al loro destino. In questo caso non sapranno dire chi li ha reclutati, perché ovviamente tutto questo avviene coperto dall’anonimato.

La moltiplicazione degli attacchi deriva principalmente dall’aumento della tecnologia nella vita quotidiana, che a volte rasenta la bulimia. Ma come succede nelle nostre case, spesso anche nelle aziende si sottovaluta la minaccia e si corre un rischio serio di venire infettati. 

Di fronte all’esplosione degli attacchi informatici, Legacoop Romagna e la sua società di servizi Federcoop Romagna stanno organizzando numerose iniziative per rafforzare le difese delle cooperative, a partire dal convegno sulla direttiva europea NIS2 organizzato lo scorso 10 ottobre alla Camera di Commercio di Ravenna. Gli esperti di Federcoop sono al lavoro insieme ai consulenti Alberto Pagani e Mauro Gennaccari per strutturare al meglio un servizio dedicato. 

“Il tema per noi è centrale – spiega il presidente di Legacoop e Federcoop Romagna, Paolo Lucchi – quindi stiamo creando un gruppo di lavoro destinato alle cooperative in cui potere seguire quotidianamente le evoluzioni del tema, insieme a chi si occupa di questo tipo di reati”.

Ma come agire per mettersi al sicuro? Per prima cosa si deve sempre fare una diagnosi della situazione, una volta definito il perimetro occorre svolgere un’attività di analisi continua a difesa delle informazioni e delle reti informatiche. Utilizzando una piattaforma di “threat intelligence” si può avere sempre il quadro della sua situazione sotto controllo, in tempo reale, e ricevere periodicamente un report che ordina per gravità i punti deboli che un hacker potrebbe utilizzare per attaccare la rete. Così si possono identificare le vulnerabilità presenti e adottare i rimedi per ridurre il rischio.

Un capitolo a parte merita la scelta dei fornitori. Federcoop Romagna si è orientata su tecnologie italiane, prodotte da fornitori che hanno i server in Italia, e che adottano i metodi più avanzati per ottenere informazioni reali sui nuovi attacchi informatici, che sono sempre più sofisticati. L’ideale è che i fornitori siano certificati dall’AgID (Agenzia per l’Italia digitale) e inseriti nel marketplace della ACN (Agenzia per la Cybersicurezza Nazionale), in modo da utilizzare degli strumenti già validati per la direttiva NIS2.

Ma la sicurezza informatica da sola non basta: di fronte a un attacco servono competenze legali, di privacy e di gestione della crisi, come quelle che mette a disposizione il network di Federcoop Romagna. 

Fondamentale anche la formazione dei dipendenti. È utile simulare campagne di “phishing”, con e-mail simili a quelle che vengono usate da un hacker per trasmettere un programma malevolo, per testare il livello di consapevolezza degli utenti nei confronti delle minacce esterne. Così l’azienda può valutare il proprio fabbisogno di formazione.

Quando adotti tutte le precauzioni tecnologiche per rendere sicure le macchine, alla fine il punto debole che rimane scoperto sono gli esseri umani e i comportamenti imprudenti. 

Stampa