“Quando ci troviamo di fronte a un attacco, uno dei problemi che abbiamo di fronte è proprio l’attribuzione delle responsabilità. Che si tratti di un singolo, di uno stato o di un’organizzazione puramente criminale, l’attribution è un’impresa complessa, difficile e molto lunga”. Ha esordito così il vicedirettore dell’ACN, Nunzia Ciardi, al Cybersecurity Summit tenutosi giovedì 11 maggio a Roma presso il Centro Congressi Roma Eventi. Il convegno, intitolato alla Strategia Nazionale di Cybersicurezza, introdotto e moderato dal giornalista Alessandro Longo, ha visto la partecipazione di numerosi esperti e rappresentanti istituzionali come il vicedirettore del DIS, il prefetto Alessandra Guidi.
Tra i temi trattati durante il convegno ci sono stati anche il phishing e i ricatti informatici. Proprio su questo tema il vicedirettore Ciardi ha detto: “Il ransomware è una delle piaghe di cui soffre la società odierna. Nell’ultimo quadriennio è aumentato del 400%. Prima si limitava a cifrare i dati, adesso che viene lanciato anche contro realtà complesse e attrezzate, non si limita a cifrare i dati, ma rappresenta il primo gradino di un percorso criminale del tipo ‘se non mi paghi in cripto non rilascio i dati, ma te li pubblico’. È evidente che quando parliamo di aziende con i dati dei clienti, la corrispondenza, i contratti, c’è un enorme danno reputazionale. Pensiamo ai dati della Sanità. Quando vengono diffusi la nostra vita intima viene data in pasto a criminali, nel Dark web tutto viene venduto, riciclato, riusato per nuovi attacchi”. Ha poi aggiunto: “Molti attacchi avvengono però scalando i privilegi a partire da una user id e password compromessa con un semplice attacco di phishing, bisogna imparare a proteggersi”.
Sollecitata dalle domande del presentatore ha poi aggiunto: “Quello criminale è un sistema altamente complesso e performante. Nessuno Stato può permettersi di rallentare la digitalizzazione dei servizi perché significa benessere, progresso economico e sociale, competere a livello internazionale, però l’altra sua faccia è questa del cybercrime. Il mondo digitale è un ecosistema fragile che ha bisogno di regole, cultura e consapevolezza”. Parlando delle funzioni dell’ACN invece, ha sottolineato che “L’Agenzia, che è nata da poco, “quasi una startup”, lavora dentro per strutturarsi e lavora fuori per operare su molti fronti. L’ACN si occupa di resilienza, per realizzare una difesa e una protezione efficaci che reggano gli urti di una criminalità sempre più aggressiva e non solo per il nostro paese” - ed ha aggiunto - “Nell’ultimo anno gli attacchi sono aumentati del 60% in tutto il mondo. Dobbiamo quindi insistere per trovare nuove forme di protezione e resilienza: noi come Agenzia lo facciamo monitorando la minaccia e diffondendo informazioni sulla minaccia stessa. “Gli attacchi non si possono azzerare, una quota di rischio è inevitabile ma il tema fondamentale è che dopo un attacco non bisogna mai cedere al disfattismo: protezione significa rispristinare i sistemi e lavorare per ‘cinturare’ il paese e proteggerlo sempre meglio”.