La pandemia ha nettamente accelerato il processo di digitalizzazione italiano per tutti: dalle aziende alla PA. Lo smart-working ha messo in luce tutti i punti deboli e le disattenzioni nei nostri comportamenti “informatici” e nelle nostre infrastrutture IT.
Stare al passo e garantire la sicurezza dei sistemi non era un compito facile ed il risultato è questo: un forte aumento di attacchi hacker ad aziende e a pubbliche amministrazioni.
L’attacco a Roma
A proposito di PA, è ormai di dominio pubblico l’attacco ransomware subito dalla regione Lazio che ha disabilitato i sistemi informatici della regione, compreso il portale di registrazione per le vaccinazioni COVID-19. L’attacco è partito tra sabato 31 luglio e domenica 1° agosto, ha criptato ogni file nel data center regionale e interrotto la rete informatica istituzionale. La Regione inizialmente aveva affermato anche che erano stati intaccati i back-up, ma attraverso un’analisi più approfondita è emerso che i dati erano stati cancellati, ma non criptati e questo li ha resi recuperabili.
Le politiche di Cyber-Sicurezza
In Italia e in Europa la normativa per la sicurezza informatica è piuttosto avanzata: ancora a dicembre del 2020 la Commissione Europea ha pubblicato una nuova strategia sulla cyber-sicurezza che mira ad aumentare le capacità dei paesi membri di prevenire e bloccare i futuri attacchi, ed eventualmente di rispondere nel caso in cui provengano da un altro stato.
Il problema è che in molti paesi, come il nostro, la messa in pratica delle norme è lenta e macchinosa. Questo questo lascia ampio margine d’azione ai criminali informatici, sia a livello pubblico sia a livello privato. La presenza, infatti, di moltissime aziende medio-piccole, che non possono permettersi di fare grandi investimenti sulla cyber-sicurezza, complica ulteriormente la situazione.
L’attacco alla Regione Lazio, e l’attenzione mediatica che ha ricevuto, potrebbero contribuire a eliminare alcuni blocchi. Per esempio, martedì il Senato ha approvato in via definitiva la creazione di un’Agenzia per la cyber-sicurezza nazionale, cioè di un nuovo ente specializzato gestito dal governo in cui confluiranno decine di esperti di cyber-sicurezza provenienti dal DIS (il Dipartimento per le informazioni di sicurezza) e dall’AISI (l’Agenzia di sicurezza interna). Secondo Repubblica, la nuova agenzia dovrebbe cominciare a lavorare già alla fine di questa settimana: il governo sta lavorando ai regolamenti attuativi della nuova agenzia e nei prossimi giorni potrebbe nominarne il direttore.
Come proteggere la tua azienda
Noi di Blue Day, come azienda informatica, proponiamo diverse soluzioni per la sicurezza.
Se vuoi capire se la sicurezza informatica nella tua azienda può essere migliorata o integrata, vi forniamo, qui, un elenco di articoli più approfonditi.
Ti invitiamo, inoltre, a contattare i nostri specialisti compilando il modulo di contatto qui sotto o a chiamarci al 0445-864521.
