MESSO A PUNTO DA LEONARDO, UN CYBER GAME PER DIFENDERSI DAGLI ATTACCHI HACKER

Dimostrazione a Genova, di un attacco simulato a quattro aziende: A2A, Iren, algoWatt e Enel. Ma sono i cittadini i più esposti alle insidie che arrivano ormai, non solo sui computer, ma anche attraverso gli sms, i messaggi WhatsApp e vocali.

APPROFONDIMENTO
Tempo di lettura:7 Minuti
Enzo Millepiedi
MESSO A PUNTO DA LEONARDO, UN CYBER GAME PER DIFENDERSI DAGLI ATTACCHI HACKER

Dimostrazione a Genova, di un attacco simulato a quattro aziende: A2A, Iren, algoWatt e Enel. Ma sono i cittadini i più esposti alle insidie che arrivano ormai, non solo sui computer, ma anche attraverso gli sms, i messaggi WhatsApp e vocali.

L’attacco hacker che ha messo ko per settimane il sistema sanitario della Regione Lazio, ha avuto almeno il merito – diciamo così – di riportare alla ribalta i rischi sempre più diffusi e insidiosi che viaggiano sul web. Un attacco che ha avuto vasta eco a differenza, per esempio, della percezione del pericolo che i pirati informatici, accanto a quelli reali che assaltano le navi, sequestrano e incassano riscatti milionari, come fosse un problema dei soli armatori. La verità, invece, è che gli attacchi a imprese, infrastrutture e cittadini sono ormai un’emergenza, per restare in Italia, nazionale e ci riguardano tutti, da vicino.

Tanto che il Governo ha istituito in tutta fretta l’Authority per la cyber sicurezza e ha destinato alla sicurezza cibernetica 620 milioni del Pnrr. E tanto da far diventare pressanti le domande: A che punto siamo arrivati? Quali possono essere le contromisure? A queste due domande ha iniziato a rispondere, all’inizio di questa settimana, la conferenza del Centro di competenza genovese Start 4.0, per avviare urgenti sinergie tra i massimi esperti nazionali e internazionali.

La risposta alla prima domanda è che la realtà è seria. Lo certifica il rapporto Clusit, l’Associazione Italiana per la Sicurezza Informatica: “Sono stati 1.871 gli attacchi gravi – di dominio pubblico nel 2020 – alla politica, all’economia e alla geopolitica; l’incremento degli attacchi cyber a livello globale è stato del 12% rispetto al 2019; nel 2020 gli attacchi andati a buon fine in Italia hanno avuto nel 56% dei casi un impatto “alto” e “critico”; il 44% è stato di gravità “media”. Nel mirino sono entrate soprattutto aziende dell’energy, delle utilities e della sanità, con un + 50%”. E, come si può intuire, con il telelavoro l’aumento degli attacchi si è molto più elevato.

A rispondere alla seconda ci ha pensato il Gruppo Leonardo, partner dell’evento genovese, simulando di essere un hacker che va all’attacco di quattro aziende – A2A, Iren, algoWatt e Enel – chiamate a difendersi. Come in un gioco (e tale si chiama, Cyber game, questa prova pratica) c’è chi vince e chi perde, come già sperimentato con la scuola militare di Chiavari, dove gli esperti cyber della Difesa erano attaccanti e gli studenti della Sapienza e dell’Università di Genova difensori. Allora, per la cronaca, vinsero i militari.

«Il nostro sistema – ha spiegato Fabio Cocurullo, Leonardo Cyber Security Division – VP Grants Collaborations and Prototypes – è un cyber range che simula, in maniera economica e con un alto grado di realismo, i sistemi informatici di un’azienda, di una rete elettrica o altro, mettendo a disposizione strumenti di attacco e di difesa cyber per far confrontare le due squadre. È, insomma, un’esercitazione pratica che mette alla prova gli addetti alla sicurezza e che può durare anche più giorni.

Con tre obiettivi: capire se le competenze degli addetti sono sufficienti; mettere a punto le procedure sul che cosa e come fare; capire quali sono i difetti del sistema di protezione e correggerli. E se l’azienda mette il suo personale sia nella squadra di attacco sia in quella di difesa, impara a difendersi attaccando, con la formazione continua che è cruciale. Una curiosità può far capire meglio l’esperimento: avviene che “giocando” si perda quasi coscienza di essere in una simulazione, perché tutto è “molto reale”. Ma mentre le aziende, più o meno, dispongono di strumenti tecnici e finanziari per difendersi, è il cittadino alla fine, il più indifeso da attacchi che arrivano sui computer, ma anche attraverso gli sms, i messaggi WhatsApp e vocali. Nonostante ciò, la consapevolezza del fenomeno non è diffusa né tra i cittadini né tra molte aziende e oltretutto – ha osservato Massimo Centofanti, co-direttore divisione Cyber security di aizoOn – il numero degli attacchi denunciati è inferiore a quello degli attacchi subiti.