AGI - Quanto è vulnerabile la nostra Rete dagli hacker? È giusto concentrare l'attenzione (e le difese) sulla Rete e sui siti Web o c'è anche da prestare la massima attenzione a dispositivi diversi? Come gli Iot o i dispositivi di videosorveglianza? In attesa dell'esito dei accertamenti di Polizia Postale, Europol ed Fbi sugli Ip da cui è partito l'attacco hacker che ha colpito il Ced regionale del Lazio, è il momento di interrogarsi sull'orizzonte di questo tipo di attacchi (ricordiamolo si tratta di attacchi con ransomware cryptolocker).
Ne abbiamo parlato con Martino Jerian, ingegnere triestino di 41 anni, founder e CEO di Amped Software, società italiana che sviluppa tecnologie di elaborazione immagini e video per uso forense, investigativo, di pubblica sicurezza e intelligence. Per Jerian i sistemi di videosorveglianza sono ad alto rischio di intrusione. Ecco come e perché vanno difesi.
Frontiera di criticità
"Violando un sistema di videosorveglianza - spiega Jerian - è possibile "vedere" i soggetti ripresi e le loro azioni, con enormi problematiche di privacy. Inoltre, buona parte dei sistemi installati sul territorio sono di scarsa qualità, obsoleti e mai aggiornati, e quindi, se connessi a Internet, facilmente violabili ed utilizzati potenzialmente come veicoli per attacchi informatici. Considerando il consistente uso degli stessi da parte delle Forze dell'Ordine e di chi si occupa di Sicurezza Nazionale, si tratta a tutti gli effetti una criticità. Non dimentichiamo che vi sono aspetti che possono minare il valore dei filmati come fonti di prova, con un impatto anche dal punto di vista giudiziario".
Come difendersi
"Una delle cose più importanti è avere un'ottica a 360 gradi". Già, ma in che modo? "Non limitarsi a proteggere il server centrale, ma valutare il sistema complessivo, inclusi i dispositivi personali, IoT (Internet of Things) e qualsiasi device connesso alla rete. Ovviamente aspetti come il BYOD (Bring Your Own Device) e smart working complicano di non poco la questione".
Un'ottica a 360 gradi, un'infrastruttura sovranazionale con livelli di sicurezza più elevati anche, e senza dubbio comportamenti privati virtuosi: queste le armi che governi e cittadini hanno a disposizione contro i cyber-attacchi. Ma può non bastare. "La prima cosa è comprendere il proprio profilo di rischio. Direi che il problema è principalmente di educazione trasversale alla sicurezza informatica. Quando usciamo di casa sappiamo che dobbiamo chiudere la porta a chiave, e magari non lasciare le finestre spalancate. Troppo spesso lasciamo la nostra porta virtuale spalancata, utilizzando password deboli o compromesse. Basta che si rompa un anello per spezzare la migliore catena, e spesso questo anello è una singola persona, anche quando parliamo di aziende e istituzioni. Riconoscere, a livello individuale, che abbiamo un problema, è il primo passo".
I governi si muovono
Intanto a livello nazionale e sovra nazionale l'attenzione al nodo cybersicurezza è altissimo. In Europa si sta mettendo a punto un'infrastruttura di comunicazione quantistica (EuroQci), promossa dai 27 Stati Membri e dalla Commissione Europea, con il supporto dell’Agenzia Spaziale Europea, alla quale l’Italia sta contribuendo con i propri centri di ricerca.
"Credo che ci sarà un'ulteriore accelerazione e crescita di interesse per l'aspetto cybersecurity sia a livello istituzionale che da parte delle società private e, lo spero vivamente, anche da parte dei singoli cittadini - ha aggiunto Jerian - l'Agenzia Nazionale per la Cybersecurity voluta dal Presidente Draghi è assolutamente attuale e mi aspetto una rapida evoluzione anche per quanto riguarda questo aspetto".