In seguito agli attacchi hacker verificatisi in Umbria e che hanno colpito aziende ed enti pubblici quali il Comune di Spoleto, la Asl di Terni e negli ultimi giorni anche il Comune di Perugia, Confimi Industria Umbria, l’Associazione che rappresenta le Pmi dell’Umbria comprendendo l’importanza della Data Protection in questo processo di transizione al digitale necessario e in parte obbligatorio per tutte le organizzazioni, pubbliche e private, ha avviato un programma integrato di eventi volti non solo a sensibilizzare ma anche ad informare e formare tutti i soggetti coinvolti in questi importanti progetti in collaborazione con l’azienda associata SOSPrivacy.net esperta di Cybersecurity e Protezione dei dati.
Lorenzo Baronci “La situazione è abbastanza grave”
Lorenzo Baronci Data Protection Officer (DPO) per diversi comuni della nostra regione e che opera da anni nel mondo della Cybersecurity e della Protezione dei Dati per SOSPrivacy.net, sui recenti attacchi in Italia e in particolare in Umbria dichiara: “La situazione è abbastanza grave in quanto in quest’ultimo periodo molti sono i casi accertati di data breach con un trend in aumento per la Pubblica Amministrazione. Nei tre anni che ormai ci separano dall’entrata in vigore del GDPR, anche a causa dello smartworking, di Fad e Dad, telelavoro, ecc. si sono registrati moltissimi casi di data breach ovvero di violazione dei dati; violazioni per le quali aziende ed enti hanno dovuto rendere conto al Garante della Privacy. Se consideriamo gli enti presi di mira, è evidente che sono dei data breach importanti, sia per la mole sia per la qualità dei dati trattati.
L’obiettivo dei cyber criminali
L’obiettivo dei cyber criminali è duplice: da una parte vogliono bloccare tutti i sistemi delle vittime richiedendo poi costosi riscatti per lo sblocco degli stessi (sblocco che spesso poi non avviene in quanto, anche pagando i riscatti in cryptovalute, gli hacker rilasciano chiavi di decriptazione errate o non complete), dall’altra è quello di trafugare le preziosisissime informazioni possedute dagli enti (documenti anagrafici, cartelle cliniche, ecc.) per poi rivenderli all’asta nel dark web. Conseguentemente il soggetto violato si troverà costretto a fermare tutte le proprie attività finchè non riuscirà a ripristinare la propria infrastruttura IT, con disservizi e disagi per gli utenti oltre ai danni reputazionali. Da evidenziare infatti che sono moltissime le aziende che si trovano in difficoltà a causa di data breach, non solo per i danni diretti ma soprattutto per il clima di sfiducia che si viene a creare nel cliente/utente quando scopre che i sui dati personali, dati in custodia all’ente, sono stati violati”.
Le tecniche utilizzate dagli hacker
Precisa inoltre: “Sono moltissime le tecniche utilizzate dagli hacker ma la più diffusa ed efficace è sicuramente il famoso ‘ramsonware’: una costante presente nei cyberattacchi avvenuti nella nostra Regione. Nello specifico i ramsonware limitano l’utilizzo dei dispositivi criptandoli o impedendo l’accesso agli stessi. L’hackeraggio si avvia tramite operazioni di social engineering o di phishing o di phone hacking, entrano in possesso delle credenziali di autenticazione di un utente, in quanto molto spesso sono credenziali poco robuste (ricorrenze, nomi, ecc.). Acquisite le password è cosa facile addentrarsi nel cuore dei soggetti violati nei server o nelle strutture di archiviazione dati. Ci sono poi anche tentativi di attacco più tecnici ma piu rari e difficili da attuare, tramite ‘SQL Injection’ che sfruttano le vulnerabilità di sicurezza dei codici degli applicativi utilizzati. Nella sicurezza informatica, come in altri campi, il rischio zero non esiste ma possiamo mettere in campo alcune attività che possono limitare fortemente il livello di rischio o comunque mitigare l’eventuale danno subito.”
L’importanza della formazione del personale
Conclude Lorenzo Baronci: “L’aspetto primario, condiviso da tutti gli esperti del settore, è la formazione del personale. La principale vulnerabilità sfruttata dagli hacker è infatti il fattore umano, in quanto, una delle soluzioni nella lotta contro i ramsonware, diventano fondamentali i backup. Occorre fissare un ordine prioritario dell’importanza dei file in base al loro valore nell’azienda o nell’organizzazione, perché potrebbe non essere possibile effettuare il salvataggio di tutti i file. Le ragioni sono fin troppo semplici: costi, dimensioni e accessibilità sono solo alcuni esempi. Un ruolo importante lo giocano anche le tempistiche di restore dei dati per rimettere in piedi l’azienda o l’organizzazione dopo un’eventuale incidente che costringa a richiamare i backup e usarli per ripartire”.
Roberta Gaggioli “la cyber security sta diventando una delle priorità per le aziende”
“Nessuna azienda, soprattutto le Pmi, che sono generalmente anche più vulnerabili – ha rivelato Roberta Gaggioli direttore generale di Confimi Industria Umbria – è immune dal rischio di un attacco informatico. La cyber security sta diventando, oggi, una delle priorità per tutte le aziende e organizzazioni in quanto le evidenze statistiche ci dicono che non stiamo facendo abbastanza per la tutela e salvaguardia dei dati”. Conclude il Direttore: “Diventa importante affrontare in modo strutturato il processo di adeguamento normativo in materia di trattamento dei dati personali senza tralasciare elementi fondamentali come valutazione del rischio, organizzazione aziendale e sicurezza informatica con un mirato percorso formativo aziendale”.