23.01.25 – 14:40 – L’evoluzione e il potenziamento dei sistemi di sicurezza informatica segue lo sviluppo degli attacchi cibernetici, sempre più sofisticati e specifici a seconda del settore intaccato.
Perché sì, il cybercrime e la cybersecurity non riguardano solamente le grandi realtà ma si fanno largo anche nella sfera privata di ogni individuo; dalla pubblica amministrazione e grandi multinazionali fino ad arrivare alla singola persona che si vede sottratta i propri dati sensibili.
Stando agli esperti, si stima infatti che il 65% degli attacchi informatici deriva dalla cooperazione involontaria dell’uomo attraverso un PC o un semplice smartphone, tramite e-mail o i canali social.
Imprese e comunità diventano dunque bersagli che, senza un’adeguata formazione informatica, possono subire la sottrazione anche somme di denaro considerevoli; al contempo, essi necessitano di strumenti adatti e al passo con l’innovazione che fungano da scudo cyber.
Prendendo ora ad esempio l’ultimo episodio di hackeraggio di matrice filorussa avvenuto il 12 gennaio scorso a danno di svariati sistemi dei porti italiani, tra cui il Porto di Trieste e Monfalcone – scongiurato dall’intervento di ACN (Agenzia per la Cybersicurezza Nazionale) – che ha coinvolto anche siti web di banche e società, è ormai chiaro che l’ombra del cybercrime rappresenti una minaccia onnipresente che colpisce all’improvviso, e non proviene soltanto da organizzazioni strutturate bensì anche da giovani ‘nerd‘ che si improvvisano hacker. Ne è una prova il recente caso in cui un ragazzo italiano di 15 anni ha modificato i voti delle pagelle elettroniche e ha persino dirottato alcune navi nel Mediterraneo, al pari di un videogame.
Motivo per cui è necessario possedere una continua e veloce proattività e capacità di risposta, nonché una profonda consapevolezza digitale del mondo di oggi, tra rischi e vantaggi.
Secondo quanto dichiarato da Ambient7, azienda IT di Monfalcone esperta nella consulenza ed assistenza informatica alle imprese, tra i trend da non sottovalutare – oltre ad una condizione di insufficiente formazione aziendale – rientra la cosiddetta Shadow AI, l’intelligenza artificiale non gestita o utilizzata internamente da dipendenti e collaboratori senza un controllo adeguato, la quale può esporre dati sensibili di clienti a furti o violazioni.
Vengono poi citati gli attacchi ransomware, la tipologia più pericolosa e diffusa, specialmente nel settore manifatturiero, usati per bloccare i servizi digitali e richiedere un riscatto per la successiva riattivazione; ad essi, si affiancano le BEC (Business E-mail Compromise) con cui i cybercriminali si introducono nei flussi di comunicazione acquisendo informazioni compromettenti, replicando toni e stile della scrittura senza far sorgere nessun dubbio sull’autenticità.
Infine, Ambient7 sottolinea come le aziende debbano iniziare un percorso di Quantum Safe Cryptography, ossia orientato su una crittografia progettata per resistere agli attacchi dei computer quantistici. Una tecnologia, dunque, a supporto contro i pericoli derivanti dallo stesso ambito tecnologico.
Sono molte, in regione, le iniziative rivolte al mondo della cybersicurezza, tra cui spicca la collaborazione e il supporto di Insiel S.p.A., società ICT in house del Friuli Venezia Giulia – informatica per il sistema degli enti locali – il cui scopo è rafforzare le competenze digitali dei cittadini e della Pubblica Amministrazione.
In perfetta linea con il Piano AGID 2024-2026 e con gli obiettivi Europei del Decennio Digitale 2030, la regione ha inoltre investito in svariati progetti potendo contare sui fondi del PNRR (nel 2023 circa 1,6 miliardi di euro). Tra essi, degno di nota è il progetto “Cybersecurity FVG: Formazione&Awareness”, il quale prevede una trasversale sensibilizzazione e corsi di formazione dedicati a figure professionali e referenti ICT – raggiungendo fino a 29 mila utenti nell’ambito del settore pubblico – realizzato sempre in collaborazione con Insiel.
[e.s.]
