Oggi la guerra non si combatte più solo con bombe e mitragliatori. Il conflitto in Ucraina sta dimostrando che anche l’Italia è un campo di battaglia di una guerra ibrida che ha nel digitale l’arma più importante. Degli attacchi cyber russi non si parla molto, ma vanno ben oltre i confini e coinvolgono, appunto, anche l’Italia e le infrastrutture liguri.
Se ne sta parlando nella Cset Conference, l’ormai consueta due giorni di confronto al Palazzo della Borsa di Genova a cura dal Centro di Competenza Start 4.0, che nel capoluogo ligure ha sede.
Oggi, 19 settembre, e domani si confrontano realtà nazionali e internazionali sul tema (il programma), con particolare attenzione per le novità normative che dovranno entrare in vigore nel 2025 e la supplychain, visto che le grandi aziende ormai si proteggono, mentre il fornitore sottovaluta questo aspetto e spesso è la serratura di ingresso per malintenzionati.
«Se vogliamo vedere un lato positivo − afferma la presidente di Start 4.0 Paola Girdinio − la guerra in Ucraina ha fatto aumentare la consapevolezza anche da parte delle aziende e degli enti pubblici sul tema cybersecurity perché molti attacchi perpretati anche da gang russe sono stati dimostrativi nei confronti di importanti istituzioni pubbliche, facendo emergere l’importanza di questo tema».
Il World Economic Forum da anni mette gli attacchi cyber come primo rischio per il business e l’Italia è al quinto posto nel mondo per attacchi Ramsonware (un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuoverlo) legati a gang malavitose il cui scopo è appunto ricattare l’azienda.
Per garantire sicurezza occorrono figure specializzate: «Mancano gli esperti − annuncia Girdinio − colgo l’occasione per lanciare un messaggio ai giovani. Il lavoro non manca».
L’altro grande tema è la formazione delle persone: «L’errore umano in un attacco cyber è la causa del problema nel 92% dei casi − dice Girdinio − perché si passa attraverso l’email malevola, il messaggio sms, adesso anche la telefonata. Per cui occorre fare formazione nel senso di trasmissione di consapevolezza. Nel 2022 il Centro di competenza ha formato 35 mila persone, ora abbiamo circa 40 mila dipendenti di varie aziende e cerchiamo di far capire che quando arriva la mail malevola non bisogna aprirla».
Tra gli attacchi fatti dalle gang russe nei mesi scorsi ci sono stati anche tutti i porti italiani. «Grazie all’egregio lavoro di Liguria digitale su Genova non ce l’hanno fatta − sottolinea Girdinio − anche l’ospedale San Martino è stato ben protetto. Qui c’è grande cultura sulla sicurezza. Abbiamo Leonardo, Liguria Digitale, l’Università e Start 4.0».
Start 4.0 di recente è diventato soggetto attuatore del Pnrr e dispone di 11,8 milioni di euro da destinare all’obiettivo di digitalizzazione delle imprese italiane attraverso servizi e bandi per finanziare progetti di innovazione tecnologica.
