Nunzia Ciardi, Direttore della Polizia Postale e delle Comunicazioni, intervenuta al Cybersecurity Summit dello scorso 5 aprile a Roma, in questa intervista con Roberto Masiero, Presidente di The Innovation Group, affronta il tema degli attacchi cyber che si sono diffusi maggiormente in Italia negli ultimi mesi.
“Ci sono varie tipologie di reato – spiega Nunzia Ciardi – innanzi tutto quelli che colpiscono il singolo individuo, poi quelli diretti alle aziende, infine quelli che riguardano entrambi. Nel privato abbiamo subito un grande incremento della sex extorsion, che genera allarme sociale e ha un forte impatto emotivo su chi subisce l’estorsione. Noi stiamo intervenendo con un’opera di sensibilizzazione e generazione di consapevolezza per evitare che le persone cadano in certe trappole. Abbiamo anche avviato rapporti diretti con i Provider dei social media, in modo da avere la loro collaborazione ed evitare danni personali molto gravi”.
Altro fenomeno che la Polizia Postale registra in forte ascesa è il ransomware Cryptolocker, sia nei riguardi di singoli sia verso le organizzazioni. Cosa è consigliabile fare? “Sconsigliamo nel modo più assoluto di cedere al ricatto, perché così si rafforza il fenomeno – dice Nunzia Ciardi – Come proteggersi? Innanzi tutto la prevenzione: non aprire allegati da sconosciuti ed effettuare sempre backup offline, almeno 1 volta la settimana. In questo modo per lo meno sono a rischio solo i dati degli ultimi giorni. Le persone di fronte a problematiche di questo tipo sono ancora pochissimo consapevoli. Abbiamo visto grandi studi professionali in cui la segretaria apre una fattura arrivata via mail e subito si perdono dati di molti anni di lavoro, con danno enorme”.
Altri attacchi che subiscono le aziende sono quelli legati all’esfiltrazione di dati. Ci sono poi molte situazioni in cui il personale interno favorisce un attacco: come vede questo fenomeno la Polizia Postale? “Per quanto riguarda gli attacchi resi possibili da risorse interne, sono moltissimi – dice Nunzia Ciardi – Noi vediamo poi che un numero rilevante di attacchi avviene con misure semplici. A volte l’azienda investe tanto, ma l’attacco è portato a termine con una somma contenuta: questa asimmetria è un grave problema. Oltre ad investire in sicurezza informatica, occorre quindi investire nella formazione delle persone. La formazione è fondamentale: prendiamo il caso del CNAIPIC, il Centro nazionale per la protezione informatica delle infrastrutture critiche informatizzate a livello di paese, nato nel 2005. Ha convenzioni con aziende di rilievo nazionale, con cui mantiene rapporti continui passando tutte le informazioni che derivano da analisi sulla rete e minacce informatiche. Quando riceve dalle aziende informazioni su attacchi informatici, enuclea gli elementi tecnici necessari per la prevenzione e li inoltra agli altri attori a livello di paese. Il CNAIPIC è impegnato anche in attività di formazione nelle aziende convenzionate: abbiamo verificato che la formazione abbassa molto il rischio di incidente informatico”.
Visualizza la Videointervista completa:
In occasione del prossimo Cybersecurity Summit a Milano, il 7 giugno 2017, saranno presentate e discusse con esperti e Chief Information Security Manager di primarie aziende italiane, le evoluzioni più gravi delle minacce cyber, da WannaCry a Cryptolocker,
Per partecipare al Cybersecurity Summit 2017, puoi ISCRIVERTI SUBITO sul sito dell’Evento (posti limitati, soggetti ad approvazione della segreteria organizzativa).