Numero Verde: 800 914848 - info@confesercenti.siena.it
10 marzo 2023
Non è stata una settimana banale per la sicurezza nazionale del nostro paese Lunedì 6 marzo si è aperta con la notizia delle dimissioni del Direttore generale di ACN, l’Agenzia per la Cybersicurezza Nazionale. Una sigla che a prima vista può sembrare l’ennesima autorità-carrozzone creata per infoltire la burocrazia italiana, ma che in realtà è (o dovrebbe essere) il “comando militare” della nazione per le operazioni di difesa dagli attacchi informatici. Minaccia, questa, che negli ultimi anni è cresciuta a tutti i livelli (privati cittadini, imprese, istituzioni) e che non è attesa certo in diminuzione per il prossimo futuro. Istituita nel 2021, questa entità pubblica (una di quelle col budget più alto, tra quelle statali) è stata diretta dall’inizio da Lorenzo Baldoni. Che improvvisamente pochi giorni fa ha rassegnato le dimissioni, lasciando vuota la “plancia di comando” almeno per alcuni giorni, in un periodo tutt’altro che scarso quanto a minacce informatiche: Baldoni è stato poi rimpiazzato dal Governo con il prefetto di Roma, Bruno Frattasi, nominato il 9 marzo.
Il retroscena curioso è che probabilmente questa improvvisa svolta è passata per Siena. O quantomeno, c’è chi da queste parti ha fatto le pulci all’Agenzia, aggiungendo forse pepe ad un contesto già piccante. Lo scorso fine settimana il responsabile Cybersicurezza dell’Università di Siena ha preso visione di un documento tecnico (relativo al Piano di sicurezza nazionale) reso pubblico sul sito dell’ACN: un “manuale operativo implementazione”. Notando che la firma visibile tra i “metadati” del documento non era quella di una figura interna all’Autorità, come si sarebbe aspettato, bensì quella di una Security Consulting Consultant di Accenture, ovvero di un soggetto privato esterno. “Sarebbe davvero divertente se l'ACN si fosse fatta redarre l'importante documento sul Manuale Operativo della Misura 82 da personale esterno” ha commentato su Linkedin il referente dell’ateneo senese. Di lì a poco una serie di eventi , apparentemente concatenati: prima la rimozione di quella firma dal documento, poi la notizia delle dimissioni del DG di ACN.
Come avviene di regola, che si dimetta un presidente o un allenatore di calcio, tra gli addetti ai lavori sono divampate le interpretazioni: secondo alcuni le dimissioni di Baldoni sarebbero da ricondurre non tanto a questo episodio quanto a recenti divergenze emerse con il nuovo Governo in merito alle strategie e all’organizzazione dell’Autorità; o alla presunta leggerezza nel gestire alcuni attacchi di hacker russi a siti istituzionali. E’ probabile che le chiacchiere resteranno tali, almeno per un po’: nel frattempo però c’è un esercito (informatico) da rimettere in bolla, e un panorama di minacce tecnologiche che continua ad evolvere, consentendo poche distrazioni.
Nel 2022 le autorità di pubblica sicurezza italiane hanno registrato il 45 per cento in più di denunce legate a reati informatici gravi, e si pensa che un numero crescente di vittime scelga di non denunciare e pagare i riscatti richiesti dagli hacker, finendo così in una spirale che le espone a nuove estorsioni. Il Dipartimento della Polizia postale che si occupa del tema stima che 3 attacchi su 10 riguardano industrie manifatturiere, 1 su 10 sono ai danni di servizi e professionisti, appena l’1 per cento le banche. L’evoluzione delle strategie d’attacco porta sempre più spesso i criminali a colpire aziende piccole, puntando a “bottini” più magri ma più frequenti.
A livello territoriale, la Polizia postale ha recentemente riorganizzato i COSS (Centri operativi per la sicurezza cibernetica): ce n’è uno pressoché in ogni provincia, compresa quella di Siena (Qui i recapiti).
A proposito: il Responsabile della Sicurezza informatica dell’Università di Siena è Michele Pinassi, uno degli ospiti lo scorso ottobre all’evento APERIDEE di Sinalunga dedicato a “Tesori e ladri in rete - blockchain, criptovalute e cybersercurity tra minacce e opportunità”. In merito ai reati informatici aveva notato che ““L’85 per cento degli autori sfrutta un errore umano delle vittime: password troppo semplici, link o allegati aperti con disinvoltura, o la fretta nel disporre bonifici verso iban che poi risultano falsi. Con un po’ più di attenzione la protezione cresce di molto; magari facendo una telefonata subito prima di disporre un’operazione”. Cliccate qui per il resoconto dell'evento.
Mercoledì 15 maggio al Geb Garden di Poggibonsi il primo appuntamento 2024 con gli assaggi di futuro
Bando pubblicato: richieste possibili dal 20 maggio
Scambio di esperienze e occasioni di assaggio: ecco Aperidee, serie di incontri nei pubblici esercizi aderenti a Vetrina Toscana
