Questa mattina presso la sede di Confindustria La Spezia, importante convegno info-formativo dal titolo “Cyber Security: prevenzione, mitigazione e contrasto agli attacchi cyber” organizzato in collaborazione con la Polizia di Stato.

“La Cyber Security è un concetto che con il tempo è diventato più famigliare alle persone, che però non si rendono conto che nel momento stesso in cui aprono il loro computer è come se uscissero dalla loro casa ed entrassero in un mondo buio e oscuro dove non si sa cosa ci sia intorno – ha sottolineato il Questore Lilia Fredella - Per questo, dobbiamo spiegare loro che non si può abbassare la guardia e perdere tutte le precauzioni possibili. La Liguria è tra le regioni virtuose in termini di denunce: non bisogna farsi scrupoli a denunciare anche piccole cose o situazioni”.

Grande l’impegno su questo tema anche da parte di Regione Liguria, come evidenziato dal Presidente del Consiglio Regionale Gianmarco Medusei: “Dal mese di febbraio è partita una sinergia tra Regione e Polizia di Stato: Liguria Digitale ha messo a disposizione alcuni spazi per la creazione di un presidio di Polizia Postale agli Erzelli. Un settore che è sempre in evoluzione perché purtroppo gli attacchi hacker sono sempre più numerosi e credo che quando si vuole destabilizzare un sistema, si attacchi soprattutto i dati sensibili, quali ad esempio quelli delle ASL. Penso, quindi, che come Regione sia da attenzionare e prevenire questi attacchi, non solo alle industrie ma anche a tutti quegli enti che dipendono da Regione, quali il Sistema Sanitario. Questo convegno è l’occasione per approfondire tutte le tecnologie e soprattutto imparare a prevenire”.

Il convegno è stato inaugurato dal Dirigente del Centro Operativo per la Sicurezza Cibernetica Liguria Alessandro Carmeli: “Parlare di sicurezza cibernetica sembra di parlare di fantascienza, ma in realtà è importante discuterne perché riguarda la nostra vita quotidiana. Lo sviluppo tecnologico, infatti, supporta i cittadini e le imprese, ma per una digitalizzazione corretta sono necessarie attenzioni”.

Carmeli ha spiegato che la Polizia Postale è nata 25 anni fa, inizialmente per garantire la regolarità delle comunicazioni cartacee. Nel 1990 a Ginevra è nato il World Wide Web, dopo pochi anni i cittadini in rete erano già 10 milioni, nel 1999 200 milioni, oggi sono 6 miliardi. Questo richiede una forza di Polizia in campo per contrastare gli attacchi, più sono le connessioni e maggiore è la probabilità di hackeraggio.

Con la digitalizzazione, anche le competenze della Polizia Postale si sono evolute: oggi si occupa di repressione del cyberterrorismo, dei reati commessi in rete quali cybercrime, pedopornografia online, reati contro le persone e tutte le infrastrutture critiche. Sono tantissimi i dati da proteggere: pensiamo alle ASL, o alle aziende che collaborano con la Difesa, ad esempio. Oggi le transazioni delle banche sono essenzialmente digitali, per questo vanno tutelate.

Tutti gli stati europei hanno un centro di certificazione nazionale per i prodotti che vengono venduti alle imprese: i centri verificano che quanto acquistato sia sicuro e non possa arrecare nessun danno. Nel marzo del 2022, ad esempio, un antivirus russo utilizzato molto dalle imprese, Kapersky, non ha passato i test dei centri di certificazione per la presenza di “porte” che permettevano l’accesso a terzi per la sottrazione di dati.

Dall’ultimo report dell’azienda di sicurezza informatica “Trend Micro Research”, l’Italia risulta essere il terzo stato al mondo per attacchi hacker dopo Stati Uniti e Giappone. I cybercriminali mirano ai dati di aziende e pubbliche amministrazioni per avanzare richieste di riscatto e commettere estorsioni. Un’indagine CENSIS del 2023 sull’incidenza delle minacce informatiche in Italia nell’ultimo anno ha evidenziato che il 76,1% dei cittadini ha subito almeno 1 attacco, il 63,3% da 1 a 3 episodi, il 10,4% da 4 a 6 e il 3,2% 7 o più attacchi.

Il 70% dei crimini commessi in rete ha uno sfondo economico, quindi danneggia sia il tessuto produttivo delle imprese, che i cittadini. Su tutto il territorio nazionale quest’anno per la prima volta, i reati commessi in rete hanno superato i reati commessi per strada. La Liguria non fa eccezione, combacia con le statistiche a livello nazionale, molta prevenzione viene fatta nelle scuole per spiegare ai ragazzi i rischi della rete, come pure formazione alle imprese per evidenziare quali siano i rischi e tutelarsi dalle insidie. I più giovani navigano di più e hanno meno consapevolezza, quindi sono più esposti agli attacchi.

Carmeli ha concluso evidenziando che tre sono le vulnerabilità che facilitano gli attacchi: l’obsolescenza della strumentazione sia hardware che software, i software non aggiornati, l’archiviazione in remoto dei dati.

Tra i relatori anche Guido Conforti, Direttore del Digital Innovation Hub Liguria: “La transizione digitale è un elemento importante per il settore industriale. Per cui le imprese devono essere informate sulla sicurezza informatica e come il digitale cambia il modo di fare impresa. Abbiamo messo in campo strumenti per una valutazione del livello di digitalizzazione delle aziende proponendo una road map da seguire per elevare i propri livelli, anche utilizzando strumenti finanziari e agevolazioni. Fondamentale in questa direzione è la formazione delle imprese stesse”.

Il Dirigente del Nucleo Operativo per la Sicurezza Cibernetica e della Sezione Cyberterrorismo Liguria Roberto Surlinelli ha poi trattato il tema della “Anatomia di un attacco informatico” evidenziando che un sistema non è mai sicuro al 100% e che può essere sempre vulnerabile. Il compito di chi fa sicurezza è quello di spostare l’asticella del tempo in avanti con contromisure per ritardare al massimo gli attacchi, che possono essere di due tipologie, politici o economici.

Infine a conclusione dell’evento il Responsabile della Sezione Operativa per la Sicurezza Cibernetica della Spezia Alessandro De Nanni ha trattato il tema del “Financial Crime”: “Le frodi finanziarie sono attualissime. Numerose sono le clonazioni delle carte di credito, il crimine informatico purtroppo non ha confini e colpisce sia grandi che piccoli e si ripercuote sempre sulla collettività. E’ importante sensibilizzare le nuove generazioni su questo tema: la Polizia Postale lo scorso anno ha incontrato più di 4.000 studenti per fare con loro prevenzione e contrastare il fenomeno in crescita degli attacchi hacker”.

A conclusione dell’evento, il Prefetto Maria Luisa Inversini ha ringraziato Confindustria e i Relatori: “Questo convegno è nato la scorsa estate in un momento delicato, ma mi fa piacere vedere che il piccolo frutto che abbiamo seminato forse sta crescendo. Mi complimento con i relatori e Confindustria per la visione dell’impresa che ha e perché è sempre in grado di raccogliere nuove sfide su qualunque piano vengano poste. Qui parliamo di sicurezza informatica, ma sono tante le sfide che in qualche modo condividiamo. La sicurezza è un investimento, e la sicurezza informatica, con la formazione, è il migliore investimento che le imprese possano fare”.