FocusItalia

Cybersicurezza. Costabile (DeepCyber): “Allarme eccessivo, ma sanzionare chi non si adegua a rilascio patch”

“Vorrei ridimensionare la portata effettiva degli attacchi informatici che stanno interessando in queste ore non solo il nostro Paese ma il mondo intero. Al di là dell’eco mediatica, si tratta di incursioni finalizzate alla richiesta di un riscatto, in questo caso sfruttando un ransomware che infetta i server in rete vengono chiesti 42mila euro per due bitcoin. Ma la vulnerabilità, si badi bene, risale al 2021, quindi, parlando in termini informatici a un’era geologica fa ed è un problema, tra l’altro, già risolto dallo stesso produttore del software attraverso il rilascio di un’apposita patch di sicurezza. Secondo le nostre analisi, in questo momento ci sono solo circa 19 server in Italia vulnerabili a questa minaccia, che a mio giudizio andrebbe ridimensionata nella sua effettiva portata”. Lo afferma Gerardo Costabile, amministratore delegato di DeepCyber (Gruppo Maggioli) e Presidente di IISFA (Associazione Italiana Digital Forensics).

“A differenza dell’attacco con il ransomware WannaCry – aggiunge – che nel 2017 interessò i sistemi Microsoft, quelli che utilizziamo un po’ tutti, in questo caso si tratta di sistemi di virtualizzazione aziendale, impiegati ad esempio dalle Università e dalle piccole e medie imprese. Sono loro che dovranno migliorare il livello di sicurezza informatica interno. Il tessuto produttivo italiano, lo ricordo, è infatti al 90 per cento composto da Pmi, è evidente quindi la necessità di sviluppare un apparato di sicurezza cibernetica maggiore che le metta al riparo da simili attacchi hacker”.

Secondo Costabile, tuttavia, “i sistemi sono sempre vulnerabili, e per questo caso mi sembra che il clamore suscitato sia troppo, proprio perché si tratta di una vulnerabilità vecchia e anche molto semplice da risolvere. Mi auguro che il Governo avvii azioni mirate per migliorare la sicurezza informatica e sanzioni chi non si adegua alle disposizioni e non procede all’integrazione delle patch rilasciate. Un aiuto concreto – conclude – potrebbe arrivare anche da interventi ad hoc sul campo della defiscalizzazione e magari sfruttando le risorse del Pnrr destinate alla cybersicurezza e al digitale”.

Condividi: