Il nuovo organismo sotto l’alta direzione del presidente del Consiglio dovrà fare i conti con l’aumento degli attacchi. Sia quelli contro il settore pubblico, sia quelli contro i privati sono aumentati negli ultimi mesi
Si chiama “Agenzia per la cybersicurezza nazionale”. Nome in codice: Acn. È il nuovo organismo pubblico che si occuperà di difendere il nostro Paese dagli attacchi informatici. Un’agenzia sotto l’alta direzione del presidente del Consiglio che avrà il compito anche di elaborare una strategia nazionale e sensibilizzare l'opinione pubblica sulla protezione digitale (COSA PREVEDE).
L’aumento degli attacchi
Temi che la pandemia ha fatto diventare sempre più centrali anche nel dibattito pubblico. L’ultimo rapporto della nostra Intelligence segnala infatti un aumento degli attacchi contro i sistemi pubblici. In particolare sono le amministrazioni locali ad essere prese maggiormente di mira.
Il fenomeno ransomware
Ma ad essere aumentati sono anche gli attacchi contro i privati, dai normali cittadini – sempre più connessi durante i mesi di lockdown – alle grandi aziende. Un business milionario in mano a grosse organizzazioni criminali. Il ransomware è il loro strumento preferito: un virus che cifra i dati dell’azienda, ne blocca l’attività e chiede un riscatto in bitcoin.
Jbs, un riscatto da 11 milioni di dollari
È quello che accaduto di recente a Jbs, la più grande azienda di lavorazione della carne al mondo. Dopo essere stata colpita dai criminali ha ammesso di aver pagato 11 milioni di dollari per far riprendere le attività di alcuni stabilimenti compromessi.
approfondimento
Cybersecurity, nasce l’Agenzia nazionale: atteso via libera da Cdm
Il caso Colonial Pipeline
Impensabile fino a poco tempo fa assistere all’ammissione del pagamento di un riscatto. E invece è quello che è accaduto anche poche settimane prima con Colonial Pipeline, azienda che gestisce uno dei più grandi oleodotti degli Stati Uniti. Un altro attacco ransomware ad opera di un gruppo dell’est Europa ha messo in difficoltà la fornitura di carburante in parte degli Stati Uniti. È servito il pagamento di quattro milioni e mezzo di dollari per far ripartire il tutto. Cifra che l’Fbi sostiene di avere in parte recuperato.
Il cyberspionaggio
“In un caso come Colonial Pipeline – ha detto l’esperto Alessandro Curioni durante l’ultima puntata del podcast 1234 di Sky TG24 – si tratta di gruppi criminali con finalità finanziarie. Ma se un domani, un attacco di questo tipo fosse perpetrato da un’organizzazione terroristica, non bastano i soldi: questi vogliono fare il danno più grande possibile”. È uno dei pericoli che preoccupa i governi alle prese anche con le insidie del cyberspionaggio. Lo sa bene Washington che a fine 2020 ha scoperto l’attacco SolarWinds con cui hacker russi sono riusciti a sfruttare un inconsapevole intermediario per infiltrarsi in agenzie governative e raccogliere informazioni per diversi mesi. Anche con rischi di questo tipo la nuova “Agenzia per la cybersicurezza nazionale” dovrà fare i conti.
)
)
)
)
)