CYBERCRIMINE NEL NORDEST PRODUTTIVO
Nella splendida cornice dell’Hotel Filanda a Cittadella il 10 aprile il Gruppo Eurosystem Sistemarca ha parlato di sicurezza e cybercrimine alle aziende del Nordest nell’evento “Sicurezza informatica: non solo tecnologie per difendersi dal cybercrimine!”. Ospite d’eccezione Umberto Rapetto, l’ex generale di brigata della Guardia di Finanza che alla guida del GAT (Gruppo Anticrimine Tecnologico della GdF), nel 2001 ha diretto le indagini che hanno portato alla condanna in via definitiva degli hacker protagonisti di attacchi via web al Pentagono e alla NASA e quelle delegate dalla Corte dei Conti sullo scandalo delle slot machine non collegate in rete all’Anagrafe Tributaria.
“Chi è sicuro di essere sicuro?”, così introduce il suo intervento l’ex generale di brigata della GdF, Umberto Rapetto, nell’incontro con imprenditori organizzato da Gruppo Eurosystem Sistemarca srl. “In Italia si è smesso di parlare di cybercrime come se il fenomeno non esistesse. Manca un serio e articolato monitoraggio dei fenomeni emergenti ed anche di quelli consolidati. Quello che preoccupa è la totale assenza di parametri e di un metodo nella ricognizione e nella acquisizione dei dati per la successiva elaborazione, indispensabile per adottare le più idonee contromisure. Tra i tanti casi nel Veneto ne porto ad esempio due.
La prima: un’azienda del trevigiano di oltre 50 dipendenti ed un altissimo livello di automazionen che ha visto il proprio sistema informatico paralizzato per alcuni giorni da un attacco DDOS (Ditributed Denial Of Service) che ha saturato le connessioni impedendo le comunicazioni con la clientela. La seconda: un’azienda nel basso Veneto, di prodotti e servizi, che ha visto pregiudicare l’esito di un’ambiziosa fornitura per un’inspiegabile fuga di notizie riguardante le pretese economiche nell’ambito della gara. In quest’ultimo caso si è poi scoperto che la falla era un Rat (Remote access trojan) che aveva rubato il controllo di uno smartphone di un funzionario commerciale. Qualcuno aveva così potuto leggere i prezzi di fornitura e praticare sconti di pochi centesimi sufficienti ad ottenere l’aggiudicazione. Il Veneto costituisce una preda ambita per i malintenzionati. Il patrimonio di idee e progetti, custodito nei sistemi informatici delle aziende venete, è potenziale bersaglio per chi intende guadagnare indebitamente un vantaggio competitivo”.
“Abbiamo organizzato l’incontro di approfondimento, anche con Umberto Rapetto, perché mai quanto in questo periodo le aziende sono preoccupate del cybercrime. Solo nella giornata in cui è scoppiato il problema dell’open SSL nella nostra azienda sono arrivate diverse decine di mail di aziende preoccupate – spiega Gian Nello Piccoli, titolare del Gruppo Eurosystem Sistemarca srl – Siamo felici per l’esito dell’evento. Infatti, sono intervenute quasi una cinquantina di imprese del Triveneto. Un combinazione di aziende di produzione, di design e arredo, ed anche alcuni enti pubblici. Diverse sono le aziende che a un certo punto richiedono la nostra consulenza per una verifica sullo stato dei sistemi di sicurezza. Le richieste che ci vengono fatte sono indirizzate a verificare il livello di protezione della rete, della posta elettronica, come il funzionamento di antivirus, firewall e web filter. Per portare un esempio specifico posso ricordare che da un recente assessment ai sistemi di sicurezza di una nostra azienda cliente abbiamo riscontrato dei risultati che sono rappresentativi delle principali minacce esistenti oggi: l’azienda aveva subito, nel corso dei 30 giorni di analisi e senza rendersene conto, ben 4.060 eventi che hanno messo le applicazioni in una condizione di alto rsichio, 89 intrusioni esterne, 9 infiltrazioni di virus e ben 14.013 di bot, ossia malware che consentono a un aggressore esterno di assumere il controllo di un computer colpito. Oggigiorno si deve assolutamente essere coscienti della situazione non affatto rosea in cui ci troviamo: il gap tra il livello di protezione delle aziende e l’evoluzione delle nuove minacce è in continua crescita. I tempi di progettazione, approvvigionamento, configurazione e messa in esercizio finiscono spesso per arrivare fuori tempo massimo rispetto alla minaccia. Nel caso delle piccole e medie aziende, si deve definire da subito il livello di sicurezza che si intende raggiungere e valutare di conseguenza le soluzioni tecnologiche più adeguate. Con un atteggiamento sempre attento e proattivo rispetto alla formazione delle persone, dalle quali dipende ‘in primis’ la sicurezza di un’azienda”.
A intervenire alla tavola rotonda, insieme a Umberto Rapetto e Attilio Cuccato, responsabile area tecnica di Gruppo Eurosystem Sistemarca srl, anche esperti di brand nazionali e internazionali di sicurezza tra cui Check Point Italia, leader nel Magic Quadrant Report 2013 di Gartner per la Mobile Data Protection, l’azienda italiana Libra ESVA da più anni sul podio nella classifica del prestigioso Virus Bullettin e Kpmg network internazionale di riferimento per servizi di Risk Consulting e IT Transformation. Durante l’evento il Gruppo Eurosystem Sistemarca srl ha sottolineato più volte come spesso le maggiori minacce ai sistemi di sicurezza aziendali derivino dal fatto che, anche le migliori tecnologie, non vengono correttamente gestite e aggiornate. Per questo a volte delle semplici attività preventive di manutenzione e aggiornamento possono aiutare a evitare l’indebolimento del sistema di protezione di un’azienda. Affiancando alle tecnologie anche 3 fattori imprescindibili per mantenere alto il livello di sicurezza di un sistema come un’attenta gestione, la formazione delle persone e gli accertamenti per verificare eventuali falle e correzioni.
In generale, in Italia gli attacchi informatici rispetto al 2011 sono aumentati di circa il 258%, si fanno strada fenomeni relativamente nuovi come hacktivismo (+22,5%) e spionaggio informatico/telematico (+131%). La crescita degli attacchi gravi è stata del 245%, tra il 2011 e il 2013. Il principale veicolo dell’attacco sono i social network (Report Clusit 2014). Partendo da questi dati Umberto Rapetto, ex generale di brigata della Guardia di Finanza e fondatore del GAT (Gruppo Anticrimine Tecnologico della GdF), ha presentato ad un pubblico di imprenditori lo scenario attuale italiano e, nello specifico, del Nordest produttivo.
L’appuntamento si inserisce in un carnet di incontri di informazione e formazione destinati alle imprese relativamente a tematiche di grande attualità sempre nell’ambito dell’information technology.