Il Mondo Maggioli


Le nostre attività integrate affiancano la Pubblica Amministrazione, i Liberi Professionisti e le Aziende nel semplificare i processi e migliorare i servizi

Soluzioni e Servizi
Tecnologia e conoscenza sono le nostre passioni e il modo con cui siamo sempre riusciti a rispondere alle richieste di un mercato in continua evoluzione
 
Rassegna stampa

Cybersicurezza, ridurre il digital divide e investire sulle aziende italiane

La cybersicurezza può rappresentare un valido strumento di innovazione e sviluppo per il settore industriale e del made in Italy, in un mercato che può essere una opportunità oltre che un’esigenza: l’intervento di Gerardo Costabile, Amministratore Delegato di DeepCyber, azienda specializzata in Advanced Intelligence, Protection e Antifraud

Con la trasformazione digitale in atto è diventata ormai una priorità assoluta, per tutti gli Stati, l’esigenza di disporre di sistemi informatici sempre più sicuri, adeguatamente protetti da eventuali attacchi cyber.

Un aspetto fondamentale riguarda anche la professionalità di chi opera nel settore, che deve mantenersi su elevati standard qualitativi e, soprattutto, costantemente aggiornata attraverso una mirata alfabetizzazione informatica. La sicurezza informatica nella PA e nel settore privato può rappresentare un valido strumento di innovazione e sviluppo per il settore industriale e del made in Italy, in un mercato che può essere una opportunità oltre che un’esigenza.

Priorità nell’agenda politica

Che l’agenda politica dei governi debba prendere atto, con maggiore coscienza, di queste necessità emerge con forza dalle cronache quotidiane, che informano di frequenti incursioni informatiche in siti web e istituzionali, di codici malevoli devastanti, di dati confidenziali trafugati, con la richiesta di cospicui riscatti.

L’ultimo allarme è quello lanciato dal Federal Bureau of Investigation (Fbi) degli Stati Uniti, che ha messo in guardia da possibili attacchi informatici durante le Olimpiadi invernali di Pechino, mentre il massiccio assalto hacker subìto di recente dall’Ucraina, che ha visto violati anche i siti del ministero degli Affari esteri e dell’Unità di crisi, dimostra quanto sia urgente da parte degli Stati sviluppare una comune strategia operativa che possa garantire non solo la massima tutela di dati e documenti, ma anche la piena integrità dei sistemi digitali.

In Iran, invece, sarebbe stato hackerato il sito web di trasmissioni in streaming Telewebion, che diffonde programmi delle tv di Stato, con la trasmissione di un videomessaggio che promette resistenza e lotta contro il governo di Teheran. Un attacco informatico ha paralizzato, in questi giorni, anche la Germania, bloccando il rifornimento delle autocisterne della società Oiltanking, parte del gruppo per la logistica dell’energia Marquard & Bahls di Amburgo. In Brasile, poi, sono andate in tilt le piattaforme del ministero della Salute, attaccate da un gruppo di hackers che ha interrotto l’aggiornamento dei dati di vaccinazione in almeno 6 stati.

Analisi degli scenari e delle motivazioni

Bisogna al contempo fare ordine, in una materia complessa e con sfumature molto diverse in termini di minaccia. E’ quindi opportuno distinguere i livelli di attacco e la motivazione degli attaccanti, in quanto il rischio è quello di mescolare eccessivamente gli attacchi cosiddetti “opportunistici”, ovvero quelli motivati principalmente da motivazioni legate alla monetizzazione diretta – pensiamo alle frodi informatiche o ai riscatti per ransomware – rispetto agli attacchi legati a cyber spionaggio o state sponsored, che hanno una valenza diversa e connessa alla monetizzazione solo per quanto concerne i “mercenari cyber”, che vendono tecniche o dati a chi interessato o che propongono servizi di attacchi sofisticati on demand.

Servono strumenti sofisticati

Nonostante le citate distinzioni, gli attacchi sono sempre più complessi ed articolati, per avere sempre maggiore efficacia e pervasività. Ormai non esiste più un attacco “semplice”, anche se molte minacce sarebbero gestibili con alcune azioni di miglioramento della postura cyber, sia tecnica che del personale.

Risulta chiaro, pertanto, che ormai la cybersicurezza non è più solo una materia di dibattito tra esperti e fonte di ispirazione per studi e ricerche di carattere sociologico. Serve essere concreti e avviare un nuovo corso operativo. È necessario, insomma, costruire dei validi sistemi di sicurezza informatica, che si devono caratterizzare in tempi di reazione all’emergenza sempre più ridotti e nella possibilità di avvalersi di una progettualità qualificata ed efficiente. In futuro avremo bisogno di strumenti di difesa cibernetica molto sofisticati, in grado di affrontare le continue minacce che la digitalizzazione, con il suo sviluppo, inevitabilmente genera.

Si tratta di un pericolo planetario, delocalizzato, invisibile, che destabilizza i governi, le aziende. A rischio ci sono, in particolare, i dati sensibili delle persone, che spesso diventano mezzo estorsivo nelle mani dei criminali informatici, che ormai si muovono liberamente anche al di fuori del dark web. Incursioni che hanno drammatiche e reali conseguenze, come la violazione, annunciata il mese scorso, dei dati sensibili detenuti dal Comitato Internazionale della Croce Rossa (Cicr), violazione che ha danneggiato la capacità della rete umanitaria globale di localizzare le persone scomparse e ricollegare così le loro famiglie.

Accelerare sulle riforme

Il Governo Italiano è chiamato ad imprimere una decisa accelerazione alle sue iniziative sul fronte delle riforme e degli investimenti, perché i reati informatici, come annunciato dal primo Presidente della Cassazione Pietro Curzio nella relazione per l’apertura dell’anno giudiziario, nel 2021 sono cresciuti in misura rilevante e non è più possibile indugiare o rimandare gli interventi.

Purtroppo nel nostro Paese resta alto il digital divide, il divario tra chi dispone delle tecnologie e chi, invece, per vari motivi ne è escluso e permane tuttora una scarsa consapevolezza dei sistemi di sicurezza informatica. Sul piano trasversale, è necessaria una nuova sensibilità culturale che ritengo fondamentale trasferire in maniera più ampia e articolata in ambito scolastico, per accrescere nei nostri giovani curiosità e interesse.

Un risultato sicuramente importante è la nascita dell’Agenzia per la cybersicurezza nazionale, ma è solo un primo passo verso l’obiettivo di una rinnovata capacità collettiva di affrontare le minacce digitali, lavorando anche sulla prevenzione dei rischi. Non è possibile pensare che l’Agenzia, da sola, possa essere l’unico motore italiano di questa trasformazione. Appare utile, quindi, affiancare ulteriori azioni di agevolazioni, anche fiscali, per aziende e persone, al fine di ridurre il digital divide e incrementare la cyber security.

Allo stesso tempo, come anche sottolineato durante i lavori di creazione dell’Agenzia, appare evidente l’esigenza di agevolare e incentivare il made in Italy in ambito cyber, sia per una esigenza di sovranità digitale che per l’opportunità, in alcune geografie amiche, di poter esportare le competenze italiane in ottica transnazionale e di business.
 

Fonte: Formiche.net - Quotidiano di politica, economia e cultura

09 febbraio 2022
Posted: 09/02/2022 15:36:26 by | with 0 comments

Continua a leggere

Rassegna Stampa

Cybersecurity e digital divide, investiamo anche sul territorio con una regia nazionale

Il territorio italiano ha un potenziale di sviluppo incredibile e la nascita dell’Agenzia per la cybersicurezza nazionale (Acn) è l’espressione concreta di un interesse sempre più concreto anche da parte della politica. Ma, evidentemente, siamo solo all’inizio. L’intervento di Gerardo Costabile, ad di DeepCyber, società del Gruppo Maggioli

03 agosto 2022
Notizia

Il Gruppo Maggioli al Meeting di Rimini 2022

In occasione dell'edizione 2022, in programma alla Fiera di Rimini dal 20 al 25 agosto, saremo sponsor dell'evento dedicato all'incontro dei Presidenti di Regione che faranno il punto sulla messa a terra del PNRR Piano nazionale di Ripresa e Resilienza

27 luglio 2022
Notizia

Da AGID una soluzione per la verifica della sicurezza informatica dei siti delle PA

Il CERT Computer Emergency Response Team dell’AGID (Agenzia per l’Italia Digitale) ha reso disponibile uno strumento per l’autoverifica della configurazione HTTPS e CMS riservato alla Pubblica Amministrazione.

21 luglio 2022
Notizia

Riconoscere e difendersi dagli attacchi phishing

La tecnica del phishing ('pesca a strascico') rappresenta uno dei modi più comuni con cui i criminali informatici si impossessano del computer delle Pubbliche Amministrazioni, per piazzarvi un virus (ransomware), carpire credenziali di accesso o perpetrare un furto di dati

21 luglio 2022