Centralizzare per riscrivere la cybersecurity in Italia
Dopo l’attacco hacker alla Regione Lazio si cerca un capro espiatorio, ma quello che occorre sul serio è centralizzare la gestione della cybersecurity del Paese.
Centralizzare per riscrivere la cybersecurity in Italia
Dopo l’attacco hacker alla Regione Lazio si cerca un capro espiatorio, ma quello che occorre sul serio è centralizzare la gestione della cybersecurity del Paese.
Centralizzare per riscrivere la cybersecurity in Italia
Dopo l’attacco hacker alla Regione Lazio si cerca un capro espiatorio, ma quello che occorre sul serio è centralizzare la gestione della cybersecurity del Paese.
Dopo l’attacco hacker alla Regione Lazio si cerca un capro espiatorio, ma quello che occorre sul serio è centralizzare la gestione della cybersecurity del Paese.
È abbastanza sconfortante continuare a leggere della responsabilità del povero dipendente in smart working nel disastro di Lazio Crea. Al punto che il carneade finisce ormai per essere dipinto, più o meno inconsapevolmente, come una sorta di complice ‘suo malgrado’. Abbiamo già approfondito ieri l’inconsistenza di questa tesi, comodo paravento delle inefficienze della Pubblica amministrazione.
Riccardo Meggiato, consulente in cybersecurity e informatica forense, spiega perché si insista così tanto con questa spiegazione banale: «È più semplice trovare un capro espiatorio che criticare una strategia sbagliata dalle fondamenta. Ed è anche molto più facile da veicolare sui media. Se ti dicessi che la causa primaria di questo attacco è la mancanza di awareness fatta ai dipendenti, non sarebbe d’impatto come puntare il dito contro il singolo operatore di Frosinone. C’è proprio la necessità di dover per forza far passare qualcuno da stupido, senza considerare che sono la struttura e la sua gestione a essere stupide». Del resto, aggiunge Meggiato, «dalle prime evidenze non si tratta di un attacco così banale come sembri. Benché si siano utilizzate alcune leve ‘ingenue’, dietro c’è una fase di studio molto attenta. L’obiettivo, tuttavia, sebbene abbia ripercussioni su vasta scala, è molto circoscritto da un punto di vista di rete. Credo in tutta onestà che dietro ci sia un gruppo non molto grande, anche perché oggi i ransomware si comprano, quindi metà del lavoro è già fatto». Cristallino, se si vuol guardare oltre il proprio naso.
Con Meggiato esploriamo anche altri capitoli di questa vicenda, non un giallo d’estate ma un’occasione per mettere ordine nel delicatissimo tema della cybersecurity in Italia. Magari con un approccio al passo con i tempi e prendendo spunto dalle esperienze dei Paesi più avanzati in materia. Lui non ha dubbi: «Occorre che la gestione della cybersecurity nazionale sia più centralizzata. Basta leggere le cronache attuali per vedere spuntare, dopo ogni attacco, dipartimenti e organismi di tutti i tipi. Ho sentito parlare anche del generale Figliuolo! Così come due o più antivirus in un computer si neutralizzano a vicenda, occorre che le teste pensanti siano poche e molto qualificate. In altri Paesi tecnologicamente avanzati – mi vengono in mente Estonia o Stati Uniti – il settore è gestito in modo molto centralizzato. Al contrario, da noi ci sono troppe figure decisionali a fronte di pochissima manovalanza tecnica qualificata. Dobbiamo ribaltare il modello». Per renderlo efficiente, «i soldi devono essere investiti nella giusta direzione e per farlo servono alcune competenze da organizzare fra loro. Il problema principale è che oggi le risorse vengono suddivise fra troppe mani e per questo insisto sulla centralizzazione. Occorrerebbe disarticolare lo status quo e farlo in Italia è un’impresa».
Chiediamo infine a Meggiato chi si possa nascondere dietro a questo attentato: «Non credo a un atto terroristico, perché quest’ultimo avrebbe avuto l’obiettivo di bloccare tutto il sistema vaccinale italiano, non soltanto quello del Lazio, oppure di mandare in black-out interi ospedali. Benché si tratti di un attacco ben organizzato, non è stato sferrato in modo ampio e organico ma in modo molto verticale e, diciamocelo, poco impattante per obiettivi terroristici. Qui si punta al riscatto, ai soldi».
di Marco Sallustro
La Ragione è anche su WhatsApp. Entra nel nostro canale per non perderti nulla!
Leggi anche
Cosa è cambiato
11 Settembre 2021
11 settembre: le recenti immagini sull’Afganistan richiamano un fantasma del passato, quello del …
L’Eni e la realtà della fusione nucleare
09 Settembre 2021
Un esperimento riuscito di fusione nucleare potrebbe cambiare le regole del gioco
L’antico potere di graziare i condannati
05 Settembre 2021
Graziare i condannati è uno dei poteri più complessi del Presidente della Repubblica. Con il caso…
Dopo un’estate in bicicletta, w l’inverno
05 Settembre 2021
Basta estate, basta bicicletta. Le due ruote con i pedali e le gonnelle alzate leggermente da…
Iscriviti alla newsletter de
La Ragione
Il meglio della settimana, scelto dalla redazione: articoli, video e podcast per rimanere sempre informato.