Attacchi hacker, le sfide dell’Agenzia per la cybersicurezza nazionale

Tecnologia

Alberto Giuffrè

Il nuovo organismo sotto l’alta direzione del presidente del Consiglio dovrà fare i conti con l’aumento degli attacchi. Sia quelli contro il settore pubblico, sia quelli contro i privati sono aumentati negli ultimi mesi

Si chiama “Agenzia per la cybersicurezza nazionale”. Nome in codice: Acn. È il nuovo organismo pubblico che si occuperà di difendere il nostro Paese dagli attacchi informatici. Un’agenzia sotto l’alta direzione del presidente del Consiglio che avrà il compito anche di elaborare una strategia nazionale e sensibilizzare l'opinione pubblica sulla protezione digitale (COSA PREVEDE).

L’aumento degli attacchi

Temi che la pandemia ha fatto diventare sempre più centrali anche nel dibattito pubblico. L’ultimo rapporto della nostra Intelligence segnala infatti un aumento degli attacchi contro i sistemi pubblici. In particolare sono le amministrazioni locali ad essere prese maggiormente di mira.

dati cyberattacchi

Il fenomeno ransomware

Ma ad essere aumentati sono anche gli attacchi contro i privati, dai normali cittadini – sempre più connessi durante i mesi di lockdown – alle grandi aziende. Un business milionario in mano a grosse organizzazioni criminali. Il ransomware è il loro strumento preferito: un virus che cifra i dati dell’azienda, ne blocca l’attività e chiede un riscatto in bitcoin.

 

Jbs, un riscatto da 11 milioni di dollari

È quello che accaduto di recente a Jbs, la più grande azienda di lavorazione della carne al mondo. Dopo essere stata colpita dai criminali ha ammesso di aver pagato 11 milioni di dollari per far riprendere le attività di alcuni stabilimenti compromessi.

An engineer from the Israeli company "Commun.it" uses his expertise in social media commercial analysis to identify networks of fake users during at the group's office in the Israeli city of Bnei Brak near Tel Aviv on January 23, 2019. - A coalition of Israeli diplomats, programmers and hackers have joined forces to stave off threats -- including from hostile states -- by identifying networks on social media and getting them removed. (Photo by JACK GUEZ / AFP)        (Photo credit should read JACK GUEZ/AFP via Getty Images)

approfondimento

Cybersecurity, nasce l’Agenzia nazionale: atteso via libera da Cdm

Il caso Colonial Pipeline

Impensabile fino a poco tempo fa assistere all’ammissione del pagamento di un riscatto. E invece è quello che è accaduto anche poche settimane prima con Colonial Pipeline, azienda che gestisce uno dei più grandi oleodotti degli Stati Uniti. Un altro attacco ransomware ad opera di un gruppo dell’est Europa ha messo in difficoltà la fornitura di carburante in parte degli Stati Uniti. È servito il pagamento di quattro milioni e mezzo di dollari per far ripartire il tutto. Cifra che l’Fbi sostiene di avere in parte recuperato.

 

Il cyberspionaggio

“In un caso come Colonial Pipeline – ha detto l’esperto Alessandro Curioni durante l’ultima puntata del podcast 1234 di Sky TG24 – si tratta di gruppi criminali con finalità finanziarie. Ma se un domani, un attacco di questo tipo fosse perpetrato da un’organizzazione terroristica, non bastano i soldi: questi vogliono fare il danno più grande possibile”. È uno dei pericoli che preoccupa i governi alle prese anche con le insidie del cyberspionaggio. Lo sa bene Washington che a fine 2020 ha scoperto l’attacco SolarWinds con cui hacker russi sono riusciti a sfruttare un inconsapevole intermediario per infiltrarsi in agenzie governative e raccogliere informazioni per diversi mesi. Anche con rischi di questo tipo la nuova “Agenzia per la cybersicurezza nazionale” dovrà fare i conti. 

epa09185947 An image made with a drone shows fuel tanks at a Colonial Pipeline breakout station in Woodbine, Maryland, USA, 08 May 2021. A cyberattack forced the shutdown of 5,500 miles of Colonial Pipeline's sprawling interstate system, which carries gasoline and jet fuel from Texas to New York.  EPA/JIM LO SCALZO

approfondimento

Colonial Pipeline, un mese dopo: cosa abbiamo imparato. PODCAST

Tecnologia: I più letti