(Adnkronos) – Il rischio che il denaro del riscatto vada a finanziare criminali assoldati da Stati stranieri rende necessaria una legge modello USA

Milano, 23 Giugno 2022. Il podcastOsservatorio ReputationUP esce con una speciale tavola rotonda sul tema cyber sicurezza in Italia.

Ospiti dell’ultima puntata sono il Vicepresidente della Commissione Difesa in Senato, On. MassimoCandura, senatore leghista di Villorba di Treviso, ed il Direttore del quotidiano online Cyber Security Italia, Luigi Garofalo.

Dialogo franco e schietto attorno a temi quali l’aumento degli attacchi hacker contro le aziende italiane, la minaccia internazionale del cyber terrorismo, i provvedimenti del governo Draghi e l’Agenda Cyber Security Italia 2022-2026, guerra cyber in tempi di pace e le nuove minacceinternazionali.

Luigi Garofalo: le aziende al lato delle istituzioni per contrastare i cyber attacchi

Ad aprire la tavola rotonda, moderata per l’Osservatorio ReputationUP dal giornalista veneto EliaCavarzan, è stato il Direttore Luigi Garofalo, che ha spiegato quanto sia fondamentale al giorno d’oggi parlare del concetto di cyber security alla cittadinanza e alle PMI: “Dal cittadino alla grande azienda nazionale. Oggi si sta investendo molto sull’aumento della cyber resilienza delle aziende con alto profilo d’interesse per il nostro Stato, queste aziende sono più protette ma non ancora inviolabili”.

Stando alla ricostruzione fatta dal Direttore, attorno all’attuale situazione che vede molte aziende italiane colpite da cyber terroristi, molta insofferenza viene registrata fra le “piccole e medieimprese italiane che talvolta lavorano per grandi aziende. Sono proprio loro a fornire le chiavi d’accesso agli hacker che riescono a risalire il fiume fino alla grande multinazionale, accedendo proprio da quelle piccole aziende italiane che lavorano per le grandi realtà imprenditoriali e che quotidianamente gestiscono flussi di dati senza prestare eccessiva attenzione alla protezione”.

Grande alleata della cyber security potrebbe essere l’intelligenza artificiale, “capace di prevedere e bloccare in anticipo gli attacchi. L’ Agenda per la cyber sicurezza italiana 2022-2026 mira anche a questo, in un movimento di concerto con i Paesi europei perché l’Italia, da sola, sarebbe manchevole. Sempre in questa agenda, finalmente, si spinge verso la collaborazione pubblico-privato. Il governo si è reso conto che senza l’aiuto delle aziende non riuscirebbe a mettersi al passo”.

E quando si viene attaccati, che fare? Pagare il riscatto? Combattere i cyber criminali? “Molte aziende private pagano il riscatto per evitare il danno d’immagine rivelando l’attacco, ma credo sia prioritario investire sulla prevenzione. Si veda la regione Lazio che non ha dovuto pagare il riscatto perché è stata fortunata, aveva un backup già fatto ed un supercomputer che ha ripristinato i sistemi”.

Hacker e cyber war, Massimo Candura: una realtà concreta

L’altro aspetto fondamentale di questa discussione è stato affrontato nel podcast dell’Osservatorio ReputationUP insieme al Senatore Massimo Candura, che ha cercato di incasellare il concetto di attacco cyber all’interno della cornice di guerra parallela.

“Non ci sono più gli hacker che attaccano per rubare i dati della carta di credito, oggi l’attacco hacker è un’arma di guerra. Nel 2007 a Tallinn, i manifestanti spostano un monumento caro ai russi, si scatenano proteste violentissime della minoranza russa, tutto questo avviene nelle piazze, ma è interessante notare come in quei giorni si scatena un attacco cyber contro tutte le banche estoni e contro tutti gli istituti governativi. Questo attacco hacker paralizza il paese in quei giorni e ad oggi non lo si può attribuire a nessuno Stato straniero perché ricostruire un attacco cyber resta difficilissimo.

Questo evento storico fu il battesimo di un nuovo modo di fare guerra, la coincidenza tra manifestazioni di piazza e attacco cyber. L’anno dopo la Russia invade la Georgia, il casus belli sono due piccole province; il giorno prima dell’invasione si scatena un attacco hacker verso tutte le istituzioni pubbliche georgiane, per la prima volta una guerra convenzionale si combina ad un attacco cyber”.

Questi eventi, stando alla ricostruzione del Senatore Massimo Candura, ci introducono verso quello che potrebbe essere una realtà all’ordine del giorno. Dal punto di vista militare la guerra basata sullereti sta diventando quotidianità.

Un nuovo mondo sta bussando dunque alla porta di ogni Stato, un nuovo mondo che affonda le sue radici già in quella piazza di Tallin, nel 2007, quando probabilmente la Russia iniziò a testare la sua capacità di penetrazione cibernetica in Europa.

“Lo spazio cyber, il quinto dominio militare, si sposa anche con il dominio della percezione, cioè tramite i miei attacchi hacker cerco di far percepire il pericolo al pubblico del mio nemico, ingenerare impressioni di verità all’interno della popolazione civile del mio avversario. Anche questa è lotta cyber”.

Non pagare il riscatto, una legge per proteggere le vittime

Cybersicurezza e aziende da un lato e cyber sicurezza contro la guerra informatica dall’altro. Così si può polarizzare l’episodio del podcast dell’Osservatorio ReputationUP. In questo quadro si inserisce un discorso più ampio sullo stato dell’arte in territorio nazionale.

Il Senatore Massimo Candura spiega come la lotta odierna per guadagnare autorevolezza nel campo cyber sia all’ordine del giorno dell’attuale visione italiana, di concerto con la linea europea: “Ho visitato personalmente il nuovo centro di cyber sicurezza italiana a Roma e posso garantirvi che è un centro totalmente nuovo e all’avanguardia. Siamo in guerra anche quando sembra esserci pace. Questa è la potenza del mondo cyber”.

Tale affermazione rende necessario discutere non solo della costruzione di un sistema di difesa più efficace, ma anche dell’elaborazione di una legge che limiti il pagamento del riscatto.

Riscatti sì, riscatto no? “Credo sia lo stesso problema delle persone rapite, poi entrano in gioco questioni che in prospettiva non si sa neanche quali siano. Pagare un riscatto ad un’organizzazione che blocca siti privati è un discorso, se blocca siti istituzionali è un altro discorso, non mi vedo favorevole all’ida di pagare soldi. Ci sono varie analisi costi-benefici. Sicuramente però, pagare soldi ad un delinquente, che può persino essere al soldo di uno stato estero, è assolutamente immorale. Investiamo quei soldi nella cyber security”. Certamente il rischio che il denaro del riscatto vada a finanziare governi esteri rende necessaria una legge modello USA, proposta anche dal CEO di Help Ransomware, Andrea Baggio. Impedire alle aziende di pagare il riscatto pena sanzioni, può andare ad agire su questo meccanismo provocando una sorta di cortocircuito positivo.

