L’attacco hacker che nelle scorse ore ha colpito decine di sistemi in tutta Italia, secondo l’Agenzia per la cybersicurezza nazionale, ha utilizzato il sistema ransomware: in sostanza, si installa un programma che blocca il computer o il server e lo rende inaccessibile, a meno che non si paghi un riscatto. In questo caso il programma ha interessato la piattaforma VMware Esxi, utilizzata per simulare uno o più sistemi operativi, a scopo lavorativo e professionale. Il produttore del sistema aveva già scoperto e risolto la “falla” due anni, ma diverse aziende, per disattenzione, noncuranza, o per non sospendere temporaneamente la propria attività, non avevano installato la patch di aggiornamento che era stata preparata.
L'intervento
Ed è qui che si inserisce l’intervento di Laura Dalla Vecchia, presidente di Confindustria Vicenza: «Gli attacchi clamorosi di questi giorni devono risuonare come un allarme rosso nella mente dei nostri imprenditori - afferma la presidente - Si sta parlando di azioni massicce che quindi stanno trovando spazio nel dibattito pubblico, ma, dobbiamo davvero rendercene conto, sono solo la punta dell’iceberg. Gli attacchi ai sistemi informatici delle nostre aziende, su vari fronti e con varia natura, palesi o sottilissimamente ambigui, sono quotidiani».
Negli ultimi tempi Confindustria Vicenza ha promosso diversi incontri sulla cybersecurity, interpellando esperti per spiegare agli imprenditori come evitare attacchi e incursioni hacker.
Leggi ancheCresce il rischio delle cyber-gang: «Serve più protezione»
I danni
«I danni di queste azioni, come di tutti gli altri micro-attacchi diretti alle singole aziende, sono enormi - aggiunge la presidente dalla Ccchia -. Non si parla infatti solo delle migliaia di euro richieste per il riscatto da parte di quelli che sono né più né meno che criminali, per cui va contattata immediatamente la polizia postale. Sono anche in pericolo i dati, la privacy, i brevetti, fino, addirittura, in taluni casi, la continuità produttiva. Siccome gli attacchi sono, se così si può dire, virtuali, c’è purtroppo spesso una mancanza di coscienza del pericolo e anche della necessità di difendersi prima che sia troppo tardi. Difesa che, non di rado, è meno complicata di quel che si possa pensare. Nei frequentissimi, per molte realtà davvero quasi quotidiani, tentativi di phishing, ovvero quando, con l’inganno, l’hacker richiede pagamenti o password a fronte di una mail ben congegnata, la difesa si fa con un po’ di coscienza delle tecniche di truffa, banali accortezze nella lettura della posta elettronica e tanta attenzione».
È importante non lasciarsi distrarre dal falso senso di sicurezza e tranquillità che deriva magari dalla convinzione che la propria impresa non possa interessare ai criminali del web.
Una nuova cultura
«Serve portare la cultura della cybersicurezza nelle aziende - dice ancora Laura Dalla Vecchia - Non solo nel reparto IT, cosa ovviamente urgente e necessaria ai più alti livelli di sofisticazione; ma anche a tutto il personale che ha accesso ad un pc, un cellulare o ad un macchinario connesso ad Internet. Quindi, quasi a tutti. Anche noi, come associazione, abbiamo lanciato proprio quest’anno un master con alcuni tra i più importanti esperti italiani di cybersecurity e continueremo con nuove iniziative perché le difese devono essere attive. Non si può pensare di demandare tutto al fornitore esterno senza avere competenze e strumenti anche all’interno. Men che meno si può pensare di non essere possibili target perché si è una Pmi. Questa “scusa” per rimandare azioni di difesa o addirittura snobbare il tema non è mai stata valida - conclude la presidente degli industriali vicentini - lo è ancora meno oggi. O si agisce o, prima o dopo, si cade. E ci si fa male».