C’è una guerra che si combatte sul campo e, parallelamente, una battaglia sotterranea, a livello informatico.
A denunciare un aumento dei tentativi di accesso alla rete internet anche il Comune di Modena ma secondo quanto riportato dalle autorità nazionali per la cyber sicurity, attacchi stanno avvenendo su tutte le reti istituzionali italiane.
Secondo il docente di Ingegneria informatica di Unimore Michele Colajanni si tratta di test per provare i nostri livelli di difesa, attuati molto probabilmente da pirati informatici filorussi come reazione alla sanzioni occidentali.
“Siamo sempre stati a rischio da parte di attacchi criminali per motivi di soldi, oggi accanto a questi ci possono essere attacchi dovuti alla reazione rispetto a sanzioni che l’Occidente ha emanato. – dice Colajanni, intervistata da Chiara Tassi- Per ora non ci sono stati veri e propri attacchi, ma solo un tastare il polso, vedere come siamo messi, come siamo difesi. Gli attacchi veri temo che arriveranno quando non ce l’aspettiamo”.
Allora intanto le chiedo proprio: come siamo messi?
“Il trend sta migliorando, la sensibilità c’è, lo Stato ha preso consapevolezza, quindi diciamo che rispetto a 5 anni fa la situazione è migliorata. La sicurezza non è mai perfezione ma è cercare di ridurre la probabilità del rischio e del danno. Stiamo lavorando, insomma, ma è come dover proteggere mille porte e mille finestre, quando all’attaccante è sufficiente entrare un una di queste, mentre il difensore le deve chiudere tutte. In più va detto che bisogna lavorare sì sulla prevenzione, ma anche per mitigare il danno: se succede un attacco sono pronto? Cosa faccio? Insomma, essere resilienti anche dal punto di vista informatico e non solo economico”.
Ora questi attacchi stanno riguardando le reti istituzionali, ma quanto probabile che prima o poi coinvolgano anche i privati?
“Lei mi chiede una probabilità, io direi 100% e purtroppo potrebbe riguardare tutti, non solo le grandi aziende, perché questi attacchi non si fermano mai ai confini del destinatario. Sono come virus biologici, quindi è il momento di stare all’erta. E non solo adesso, dovremmo farlo sempre”.
Come ci si può accorgere che qualcosa non va? Come si può cercare di difendersi?
“Oggi gli attacchi riguardano prevalentemente dati e blocco dei servizi, quindi bisogna tutelarsi avendo un backup dei dati anche non in rete, in modo da poter ripristinare i servizi. Bisogna poi sempre aggiornare il software, avere credenziali di autenticazione robuste e non credere a tutte le mail che arrivano.
I consigli in realtà sono sempre quelli, da usare sia quando si è sotto attacco di un altro paese, come in questo caso, ma anche per proteggersi normalmente dai criminali informatici”.
Una considerazione più generale su questa guerra che si sta combattendo sul campo, ma che coinvolge anche mezzi di comunicazione tecnologici. C’è uno scompenso, secondo lei, tra i paesi?
“Credo che noi, come paesi occidentali, siamo molto più vulnerabili perché siamo digitalmente più maturi: più basi i tuoi servizi sul digitale più sei vulnerabile. Da questo punto di vista, invece, invaso ed invasore non sono così tecnologicamente digitalizzati come noi, quindi l’evidenza è che un carrarmato o un missile, in quel contesto, fa molto più danno di un attacco cyber. Noi invece, che siamo molto più digitalizzati, dovremmo preoccuparci maggiormente”.
Chiara Tassi