Gli attacchi degli hacker a imprese e infrastrutture sono ormai un’emergenza nazionale, che ha spinto il governo Draghi a varare l’Autorità per la cyber sicurezza nazionale e investire sulla sicurezza cibernetica oltre 620 milioni, tra i fondi provenienti dal Pnrr. La due giorni organizzata dal Centro di competenza genovese Start 4.0 a Palazzo della Meridiana ha l’obiettivo di mettere a fuoco i termini reali e le possibili contromisure di questa vera e propria emergenza e creare sinergie attraverso il confronto tra i massimi esperti nazionali e internazionali del settore.
Secondo il Rapporto Clusit (Associazione Italiana per la Sicurezza Informatica) 2021, in Italia a livello globale sono stati 1.871 gli attacchi gravi di dominio pubblico rilevati nel corso del 2020, ovvero con un impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica. In termini percentuali, nel 2020 l’incremento degli attacchi cyber a livello globale è stato pari al 12% rispetto all’anno precedente; negli ultimi quattro anni il trend di crescita si è mantenuto pressoché costante, facendo segnare un aumento degli attacchi gravi del 66% rispetto al 2017. Nel 2020 gli attacchi rilevati e andati a buon fine in Italia hanno avuto nel 56% dei casi un impatto “alto” e “critico”; il 44% è stato di gravità “media”. In questo contesto sono state particolarmente prese di mira le aziende che operano nel campo dell’energy, delle utilities e della sanità, con incremento del 50%.
Eppure la consapevolezza del fenomeno non è ancora diffusa, né tra i cittadini né tra le aziende. Oltre tutto, avverte Massimo Centofanti, co-direttore divisione Cyber security di aizOn, che ha sviluppato uno strumento, Esra, che consente di poter conoscere il rischio e avere una visione strategica del business, il numero degli attacchi denunciati è sensibilmente inferiore a quello degli attacchi effettivamente avvenuti.
«La situazione in fatto di cyber security – spiega Paola Girdinio, presidente di Start 4.0 – è generalmente tragica, in questi ultimi tempi con il telelavoro la crescita degli attacchi è stata esponenziale. Per la Liguria non ho un dato certo, ho dati a livello nazionale ma proiettando il dato nazionale su quello ligure possiamo calcolare che nella nostra regione avvengono circa mille attacchi al giorno, anche perché ormai gli attacchi vengono compiuti non solo attraverso i computer ma anche attraverso gli sms e i messaggi WhatsApp. Gli attacchi arrivano anche attraverso i messaggi vocali, per cui il problema non interessa solo le grandi aziende, ma anche il singolo cittadino».
Come può difendersi il singolo cittadino che non dispone dei mezzi finanziari e tecnici delle aziende?
«Il singolo cittadino – precisa Girdinio – deve proteggersi con password fatte bene, non con il nome del figlio o cose del genere, ma soprattutto c’è una responsabilità delle istituzioni. I giovani, avendo una grande confidenza con il mondo digitale, non hanno una grande sensibilità verso la sicurezza. La scuola, come ha detto stamattina la senatrice Pinotti, dovrebbe iniziare a dare consapevolezza ai ragazzi, a tutti, su questo tema. Bisogna parlarne anche attraverso i media per rendere consapevole il cittadino dei pericoli che corre. Si pensi che uno dei più grandi attacchi compiuti a livello internazionale di recente è partito dal pc di un artigiano che era aperto ed è stato adoperato da qualcuno per attaccare una grande multinazionale».
Leonardo, partner dell’evento, cura Cyber game, una vera e propria esercitazione pratica, che mette alla prova gli operatori di sicurezza delle imprese, simulando attacco e difesa cyber sul gemello digitale della rete informatica di un’infrastruttura critica e verificando la validità delle strategie di protezione. La challenge, basata su una versione semplificata della soluzione Cyber Range di Leonardo è l’occasione per dare evidenza in modo diretto e coinvolgente, grazie all’esperienza di gioco, del ruolo cruciale della formazione continua per gli specialisti della sicurezza cyber e per proporre alcune riflessioni, da parte di un leader di settore quale Leonardo, sul tema della protezione cibernetica delle infrastrutture critiche.
«Il nostro sistema – spiega Fabio Cocurullo, Leonardo Cyber Security Division-VP Grants Coillaborations and Prototypes – è un cyber range. Un cyber range è capace di simulare dei sistemi informatici reali di un’azienda, di una rete elettrica o altro e in maniera molto economica permette di simularli con un livello di realismo molto elevato. Il sistema mette a disposizione degli strumenti di attacco e difesa cyber. Poi delle squadre possono confrontarsi in un’esercitazione che in tutto e per tutto simula un attacco e una difesa cyber. Questo permette di ottenere tre possibili obiettivi. In primo luogo capire se le competenze delle persone addette a questa attività sono sufficienti o se vanno completate. Esercitarsi può essere un modo per aumentare queste competenze. Oltre tutto si tratta di esercitazioni molto immersive. Quando facciamo un’esercitazione per un nostro cliente, che a volte dura due o tre giorni, alla fine la gente perde quasi coscienza di essere in una simulazione, perché tutto è molto reale. In secondo luogo si mettono a punto delle procedure. Abbiamo visto in recenti attacchi informatici che non era chiaro cosa fare e come. Le nostre esercitazioni permettono di capire processi e procedure per reagire all’attacco. In terzo luogo, si può capire quali sono difetti del sistema di protezione. Possiamo automatizzare sia l’attacco sia la difesa, oppure avere una configurazione in cui l’attacco viene fatto da personale nostro. Se l’azienda vuole, può mettere personale proprio sia nella squadra di attacco sia in quella di difesa, perché anche nel ruolo di attacco si impara a difendere. In questa conferenza Leonardo fa l’hacker che attacca e quattro aziende (A2A, Iren, AlgoWatt ed Enel) difendono ciascuno un’infrastruttura. Qualche anno fa abbiamo fatto un’esercitazione con la scuola militare di Chiavari, dove gli esperti cyber della Difesa avevano il ruolo di attaccanti, e studenti della Sapienza e dell’Università di Genova facevano i difensori. Hanno vinto i nostri militanti, questo può essere confortante».
Con il contributo dell’Università degli Studi di Genova, viene dedicato un importante spazio alle occasioni occupazionali e di formazione per le nuove generazioni nel mondo cybersecurity, settore in continua ricerca di nuove risorse altamente qualificate. «Credo che in questo ambito – dichiara il rettore dell’Università di Genova Federico Delfino – Genova sia sicuramente un esempio nazionale con un impatto a livello internazionale, ci sono aziende importanti che fanno filiere, enti di formazione e ricerca come l’Università di Genova, c’è un centro di competenza nazionale. Noi stiamo lavorando sulle attività formative, abbiamo consolidate competenze in ambito cyber a 360 gradi, in questo momento stiamo lavorando al disegno di un laboratorio congiunto sulla resilienza delle infrastrutture critiche elettriche digitali, quindi con grande afflusso di dati da gestire, insieme a Start 4.0. Avere un laboratorio, cioè hardware oltre che software, sicuramente dà opportunità di ricerca maggiori e anche spazi di formazione e miglioramento per i nostri studenti».
Tra gli ospiti, insieme ai membri dell’Israel National Cyber Directorate, l’entità governativa israeliana per la sicurezza informatica, saranno presenti nella sessione di domani a palazzo della Meridiana, tra gli altri, la senatrice Roberta Pinotti, presidente della Commissione Difesa del Senato e già ministro della Difesa; l’assessore allo Sviluppo Economico della Regione Liguria, Andrea Benveduti; il sindaco di Genova, Marco Bucci; il responsabile cybersecurity di Ferrovie dello Stato, Riccardo Barrile; il vicepresidente del settore Cyber di Fincantieri, Daniele Alì; il cso di Enel, Yuri Rassega; Giacomo Speretta e Fabio Cocurullo, rispettivamente responsabile Business Development e Marketing e responsabile Progetti di Ricerca, prototipi e collaborazioni della Divisione Cyber Security di Leonardo.
