Il livello di sicurezza informatica in Italia è molto basso. Questa è la percezione di chi spende il proprio tempo ad eseguire campagne di estorsioni e furti di dati, in un mondo virtuale dove privacy e GDPR non sono altro che sigle.
Esistono eccezioni, ma rimangono eccezioni. Nonostante alcuni teams Italiani specializzati in cyber security siano molto competenti e salgano sul podio delle competizioni internazionali di guerra informatica, il livello di applicazione delle procedure di sicurezza negli enti pubblici e società private è così basso da aver generato una reputazione che non fa altro che attirare coloro che sono in cerca di soldi facili.
Osservare la mancanza di responsività e comunicazione istituzionale è davvero frustrante. È difficile riportare problemi di sicurezza, e di privacy, in modo rapido ed efficace. Manca la cultura della sicurezza.
In un mondo dove le minacce sono in aumento, dove gli Stati Uniti e la NATO si adeguano per rispondere in modo proporzionato ed efficace non escludendo risposte militari convenzionali, quali sono le risposte ed i risultati Italiani?
L’ 11 Settembre ha comportato un rapido e profondo cambiamento nell’approccio alla sicurezza degli Americani, sia a livello di intelligence che sicurezza fisica, così come la campagna di spionaggio informatico dello scorso anno eseguita sfruttando SolarWinds sta imponendo un rapido e profondo cambiamento nell’approccio alla Cyber Security ed alla Cyber Warfare. Gli Stati Uniti, in entrambi i casi, hanno dato seguito ad azioni rapide e determinanti per mitigare rischi ed evitare il ripetersi di tali situazioni.
Mentre nel bel Paese continuano ad andare a segno attacchi significativi ad enti pubblici e privati non tardano ad arrivare nuove nomine e l’istituzione di gruppi di lavoro di dubbia natura ma le imprese ed i cittadini restano alla mercé del pirata di turno. Qualche esempio di seguito…
Trasporti Internazionali Transmec s.p.a. – Oggi (24 Giugno 2021) sono stati pubblicati online documenti riservati sottoscritti tra Transmec e Cassa Depositi e Prestiti (CDP) riguardanti la potenziale attività di finanziamento giustificata da emergenza COVID19. Sarebbe interessante sapere qualcosa in più sia riguardo l’attacco che riguardo il contenuto di tale accordo per meglio valutare l’ipotesi di attività ai danni dello Stato.
Cittadini Italiani – Circa due milioni di individui sono coinvolti nei dati esfiltrati tra Maggio e Giugno 2021 da servers non identificati. La violazione non è stata confermata da canali ufficiali, ma il contenuto dei dati è notevole: nome, cognome, data di nascita, luogo di nascita, codice fiscale, indirizzo di residenza, e-mail e numeri di telefono. Se non bastasse, tra i dati esfiltrati sono presenti quelli di docenti delle scuole pubbliche con relative e-mail istituzionali e molti dati relativi a giovani minorenni. Sarebbe opportuno verificare i dati e, nel caso, identificare le vulnerabilità sfruttate ma non sembra interessi a qualcuno.
Comune di Porto Sant’Elpidio – 8GB di documenti istituzionali, di dipendenti e cittadini sono stati esfiltrarti dai servers del comune e pubblicati online il 27 Maggio 2021.
Comune di Rho, Comune di Brescia e Caselle Torinese – Documenti interni dei comuni e del personale sono stati pubblicati online il 14 Aprile 2021. La notizia è stata resa ripresa online nei giorni seguenti.
E la lista continua…
L’accesso a reti poco controllate ed interconnesse permette movimenti laterali nei sistemi dell’ente oggetto di attacco. La mancanza di monitoraggio del traffico di rete e l’assenza di procedure per l’identificazione e l’isolamento rapido delle minacce mette a repentaglio tutte le parti collegate, interne ed esterne, dirette e di terze parti. Tale eventualità è particolarmente rischiosa nel caso di soggetti istituzionali.
Identificazione ed isolamento rapido sono elementi molti importanti sui quali investire, così come una campagna di comunicazione nazionale, un sistema anonimo per la ricezione delle segnalazioni da parte dei cittadini ed un sistema di cyber threat intelligence per orientare le politiche e le risposte operative.
Il problema non andrebbe affrontato caso per caso solo quando è troppo tardi. Lavorare in urgenza non è la soluzione ideale, bensì andrebbe affrontato attraverso l’implementazione di una strategia sistemica nazionale. Strategia che dia seguito ad un piano di azioni che porti risultati misurabili e concreti.
Con l’augurio che la CSIRT (Computer Security Incident Response Team – Italia) svolga un proficuo lavoro, si attendono risultati!
Chiunque avesse segnalazioni, domande o informazioni interessanti riguardo le tematiche trattate può contattarmi via Twitter @valeriocestrone oppure attraverso la redazione.
