Cybercrime: PA osservata speciale, infrastrutture obsolete il nodo critico

Secondo il Rapporto Clusit 2020 sulla cybersecurity, il tema Covid-19 è stato sfruttato, nel periodo tra febbraio e giugno, da oltre il 40% delle campagne di phishing, primo step per colpire, ad esempio, diverse organizzazioni sanitarie italiane. Gli attacchi ransomware a scopo estorsivo sono proseguiti nel primo semestre del 2021 con un incremento del 350% rispetto allo stesso periodo dell’anno precedente, secondo l’aggiornamento Clusit di ottobre 2021. Questa tipologia di violazioni, sempre più aggressive, ha avuto conseguenze gravi soprattutto quando il target sono state strutture pubbliche di cui hanno bloccato l’operatività. La digitalizzazione “forzata” di molte realtà italiane pubbliche e private, ha inoltre causato l’incremento del 40% degli attacchi informatici a cui non è però corrisposta la crescita degli investimenti in sicurezza, secondo i dati dell’Osservatorio 2021 Cybersecurity & Data Protection del Politecnico di Milano.

In questo scenario, la correlazione fra la pandemia e l’inasprimento dei cyber attacchi non deve però farne ipotizzare la scomparsa in seguito all’attenuazione del Covid-19. Il cyberspace è infatti diventato un nuovo campo di battaglia, uno spazio appetibile per il business del cybercrime, caratterizzato da industrie criminali, che perseguono interessi economici, ma non solo. Si delinea così un’evoluzione verso uno spionaggio “industrializzato” in grado di utilizzare le nuove tecnologie e, soprattutto, internet. Ecco perché la sicurezza informatica dovrebbe essere al centro delle discussioni politiche per prevenire crisi di varia natura, derivanti ad esempio dagli attacchi alle aziende a scopo estorsivo o a intere supply chain che, bloccando operatori di servizi essenziali e infrastrutture critiche, rischiano di mettere in ginocchio l’intero Paese.

Le sfide per la sicurezza della PA: come e con quali strumenti proteggersi

Il cybercrime guarda a tutti i settori, ma sono a rischio soprattutto le Pmi e la PA, più vulnerabili per via di un’obsolescenza tecnologica legata a diverse cause. La PA risente, in particolare, della carenza o della distribuzione inadeguata degli investimenti, che la vede in una posizione critica soprattutto in aree come la sanità. Tuttavia, è cresciuta la consapevolezza del ruolo centrale della sicurezza informatica sia in Europa sia in Italia. Lo evidenzia ad esempio la creazione dell’Agenzia per la Cybersicurezza Nazionale (ACN) che dovrà assicurare il coordinamento tra i soggetti pubblici coinvolti su questa materia a livello nazionale. È inoltre significativo che alcune voci del PNRR prevedano investimenti dedicati alla sicurezza.  

La scarsa attenzione all’innovazione infrastrutturale nella PA ha generato negli anni, purtroppo, ambienti obsoleti e non aggiornati che risultano quindi particolarmente esposti ai rischi di attacchi. Nel 2020, ad esempio, il 75% degli attacchi alle organizzazioni pubbliche e private ha sfruttato vulnerabilità vecchie di almeno 3 anni che si sarebbero potute evitare, utilizzando le patch di sicurezza disponibili per aggiornare le infrastrutture. Il successo dei cybercriminali va dunque di pari passo con la vulnerabilità delle vittime, che sottovalutano l’aggiornamento dei sistemi e delle tecniche di autenticazione avanzate.

Per aumentare i livelli di sicurezza è indispensabile, soprattutto nel contesto delle PA, una decisa accelerazione dell’innovazione infrastrutturale che solo la transizione al cloud può assicurare. “In un ambiente cloud le infrastrutture sono automaticamente aggiornate dal provider che si fa carico direttamente della sicurezza e della condivisione delle problematiche connesse”, sottolinea Carlo Mauceli, Chief Technology Officer di Microsoft Italia, mettendo in luce la necessità di una maggiore attenzione alle persone e alle loro competenze, soprattutto nel settore pubblico, per evitare la fuga dei talenti, particolarmente preziosi nel campo della cybersecurity.

Microsoft per la sicurezza della PA

“Al di là dei prodotti e delle soluzioni offerte, Microsoft lavora sui tavoli governativi, nazionali e della UE, per costruire un mondo digitale il più sicuro possibile – prosegue Mauceli -. Abbiamo contribuito nel corso degli anni anche alla creazione di diverse associazioni per definire policy a livello internazionale con l’obiettivo di garantire una maggiore sicurezza web”.

Nel mondo delle soluzioni e delle configurazioni dei sistemi, Microsoft lavora per aiutare le organizzazioni a disporre di infrastrutture sicure, protette e al passo con i tempi, sia con un supporto consulenziale sia con prodotti dove le misure di sicurezza sono integrate già in fase di progettazione. È il caso dell’ultimo arrivato, Windows 11, che offre funzionalità di sicurezza che vanno dalla componentistica ai layer software. Altre soluzioni più specifiche sono dedicate a chi opera nel monitoraggio della security, non solo per difendere ma soprattutto per prevenire gli attacchi, attraverso la detection.

Fondamentale, infine, la collaborazione con altri vendor. “La security è l’area dove si può vincere solo facendo sistema e condividendo le informazioni”, aggiunge Mauceli che auspica per l’anno appena iniziato un aumento di consapevolezza sulle problematiche della sicurezza e un’attenzione più forte a livello istituzionale in Italia e in Europa. “È indispensabile che cresca la consapevolezza ma anche gli investimenti necessari per aggiornare, ad esempio, le applicazioni e le infrastrutture obsolete della PA”, conclude.