L’Italia rafforza le sue infrastrutture critiche con una nuova agenzia per la sicurezza informatica e nuovi finanziamenti dall’Unione Europea.
Foto: Getty/Andrea Churchi
L’Italia ha dovuto affrontare una raffica di attacchi informatici nelle ultime settimane. Il 1° agosto, un importante data center della regione Lazio è stato attaccato da un ransomware, che ha reso inaccessibili molti dei suoi servizi online, tra cui la piattaforma di prenotazione dei vaccini COVID-19. Tutti i dati sono stati crittografati e gli aggressori hanno chiesto un riscatto in Bitcoin per consentire alle autorità di recuperarli. Fortunatamente, i tecnici sono stati in grado di recuperare i dati rubati da un backup.
Meno di tre settimane dopo, il 18 agosto, anche l’Azienda sanitaria della regione Toscana è stata presa di mira da criminali che sono riusciti a violare le sue difese online e distruggere alcuni dati statistici ed epidemiologici.
In precedenza, le campagne di ransomware colpivano le grandi aziende Come la società energetica Gruppo Enele Campari, Geox, Tiscali e Luxottica, e ospedali come lo Spallanzani di Roma e il San Raffaele di Milano, anche se con risultati limitati.
Vedo: Sviluppatori, DevOps o sicurezza informatica? Quali sono i migliori talenti tecnologici che stanno cercando i datori di lavoro in questo momento?
Questi eventi, e altri, sono serviti da campanello d’allarme ai politici italiani e ai cittadini comuni sulla necessità di migliorare le difese informatiche del Paese, nonostante l’avvertimento del Ministro dell’Innovazione Tecnologica, Vittorio Colao, a giugno che “più di Il 90% dei server della pubblica amministrazione non è sicuro.” “
“C’è un vecchio problema con le pubbliche amministrazioni locali e centrali, poiché lavorano con server molto vecchi e non hanno budget sufficienti per modernizzare la propria infrastruttura di rete”, ha detto a ZDNet Luisa Francena, presidente dell’Associazione italiana per le infrastrutture critiche. .
grazie per Piano nazionale di ripresa e resilienza (PNRR) finanziato dall’UE Questo è destinato a cambiare. Il finanziamento complessivo del piano è di 261 miliardi di euro (compresi alcuni finanziamenti nazionali), di cui 1.115 miliardi di euro saranno destinati a “digitalizzazione, innovazione e sicurezza nella pubblica amministrazione”.
L’acquisto di hardware e software più nuovi e moderni contribuirà sicuramente a rendere la vita più difficile agli aggressori; Un ruolo di primo piano dovrebbe svolgere l’Agenzia per la Cybersicurezza Nazionale (ACN), di recente costituzione, che opererà alle dirette dipendenze del Presidente del Consiglio dei Ministri.
Nel periodo 2021-2027, ACN sovrintenderà a un budget totale di 529 milioni di euro e impiegherà fino a 1.000 professionisti della sicurezza informatica, a partire da 300 e in graduale espansione. Questo è incredibile Rispetto a soli 50 esperti in sicurezza informatica che in precedenza ha lavorato sotto Dipartimento per la sicurezza delle informazioni Ombrello.
L’agenzia concentrerà le competenze che in precedenza erano diffuse tra molte agenzie governative e servizi di intelligence e aiuterà a definire e coordinare la strategia di cybersecurity italiana.
Una componente chiave di questa strategia è aumentare la consapevolezza dei problemi in questione e garantire che gli attori pubblici e privati svolgano funzioni critiche per la sicurezza dei Il cosiddetto “perimetro nazionale di sicurezza informatica” Adotta le misure appropriate per affrontarlo.
“Il problema non è lo strumento, ma il modo in cui viene utilizzato”, racconta a ZDNet Corrado Giustozzi, noto esperto di cybersecurity in Italia. “Una grande macchina è inutile, se guidata male. Dobbiamo concentrarci sul miglioramento delle operazioni e della cultura”.
Giustozzi sa di cosa parla. Dal 2015 al 2020 ha fatto parte del Computer Emergency Response Team dell’Agenzia Italia Digitale, uno degli enti le cui competenze saranno ora parzialmente assorbite da ACN. In questo ruolo ha contribuito a disegnare le linee guida minime di cybersecurity che tutti gli enti pubblici italiani, grandi e piccoli, devono seguire.
Queste misure hanno contribuito al miglioramento di una situazione profondamente preoccupante: un rapporto del 2014 ha rilevato che solo tre autorità pubbliche centrali, su decine, prendevano abbastanza sul serio la protezione dei dati.
Non seguire le istruzioni
Sfortunatamente, le istruzioni non vengono sempre implementate. Nell’attacco della regione Lazio, ad esempio, è stata ignorata la regola di non mantenere i dati di backup sulla stessa rete della fonte. In questo modo gli hacker sono stati in grado di eliminare il backup, che è stato successivamente recuperato, sebbene non siano stati in grado di crittografarlo.
“Ci muoviamo rapidamente quando c’è un’emergenza, ma non ci concentriamo abbastanza sulla prevenzione e sulla manutenzione”, afferma Gustuzzi.
“Questo è di solito un problema politico: i miglioramenti della sicurezza informatica non hanno la priorità perché, a differenza dell’apertura di un ponte, non sono immediatamente visibili”.
Un problema più pervasivo, che riguarda sia il settore pubblico che quello privato, è la mancanza di competenze. in un Studio sulla sicurezza sanitaria del 2021 Secondo la società di sicurezza informatica Bitdefender, il 74% degli intervistati ha affermato che il numero di professionisti della sicurezza informatica nel settore sanitario italiano è insufficiente.
Vedo: Ransomware: questo nuovo strumento gratuito ti consente di verificare se la tua sicurezza informatica è abbastanza forte da fermare un attacco
E non c’è solo l’assistenza sanitaria. Nella sua relazione del 2019, Carenza italiana di competenze di cybersecurity in un contesto internazionale, Il ricercatore di Oxford Tommaso de Zane ha condotto un’indagine sui manager nei settori della consulenza, bancario, finanziario, manifatturiero, delle telecomunicazioni, dell’energia e dei trasporti.
De Zan ha scoperto che il 60% di loro non è riuscito a trovare nemmeno un candidato per i posti vacanti di sicurezza informatica che hanno aperto, o ha assunto candidati non qualificati. Il problema potrebbe risiedere in parte nella cosiddetta “trappola dell’esperienza”, che si verifica quando i datori di lavoro offrono lavori che richiedono molti anni di esperienza professionale, ma nessuna opportunità di ingresso.
“Negli ultimi anni, le università italiane hanno iniziato a offrire master in cybersecurity. Tuttavia, i laureati hanno difficoltà a essere assunti, poiché ci sono pochissimi posti di lavoro entry-level offerti”, afferma De Zan.
Inoltre, non è aiutato dalla scarsità di dati ufficiali disponibili. E aggiunge: “La prima cosa da fare è produrre un’istantanea dell’attuale carenza di competenze di cybersecurity in Italia. Una volta fatto questo, una strategia per migliorare e i risultati raggiunti dovrebbero essere continuamente monitorati”.
Questa attività rientra nel campo di ACN, che ha anche il compito di promuovere partnership pubblico/privato per formare professionisti e sviluppare conoscenze e innovazioni nel settore della sicurezza informatica.
Ciò avverrà sia nei “centri di competenza” sostenuti dal Ministero dello Sviluppo Economico, sia nei nuovi “complessi elettronici”, che saranno modellati sul famoso Il CyberSpark Center israeliano a Beersheba.
“I centri di competenza riuniranno e miglioreranno le conoscenze preesistenti delle parti interessate pubbliche e private; gli e-park si concentreranno sulla ricerca e sulla formazione, sviluppando nuove competenze nel processo”, afferma Francena.
Vedi: Lavori di sicurezza informatica: questo è ciò che sbagliamo quando assumiamo: ecco come risolverlo
Il primo parco elettronico può essere creato in Sicilia, nella regione ex Kara Mineo, Un tempo era il più grande campo d’Europa per migranti e richiedenti asilo.
Nonostante alcuni miglioramenti siano già stati apportati negli ultimi anni, l’afflusso di denaro dall’Unione Europea, unito a una maggiore consapevolezza di politici e operatori del settore, significa che l’Italia è finalmente pronta a fare un salto di qualità in termini di competenze e difese di cybersecurity .
La sfida ora è cogliere lo slancio senza indugio. Anche i criminali informatici stanno aumentando gli attacchi e hanno già dimostrato che possono essere devastanti.
“Fan zombi sottilmente affascinante. Fanatico della TV. Creatore devoto. Amico degli animali ovunque. Praticante del caffè.”