Riflessioni sulla Cyber Security in Italia, in questa estate cyber "piccante".

Autore: Massimiliano Brolli

Data Pubblicazione: 08/08/2021

Questa estate sotto l'ombrellone (con un po di Covid in circolazione) siamo diventati tutti esperti in cybersecurity.


Molti ne hanno parlato al bar, altri in famiglia, si è parlato di hacker, di ransomware e di tutta una serie di notizie in circolazione che hanno alimentato l'attrazione verso l'oscuro, ma anche (giustamente) verso un problema che inevitabilmente si è riversato "con forza" in Italia e con il quale dobbiamo fare per forza i conti.



Cercheremo di fare una sintesi del cocktail esplosivo che si è venuto a generare in una Italia che ha scoperto in questa torrida estate il cybercrime, tra opinionisti improvvisati, politici, tuttologi e delle decisioni strategiche da prendere.


Gli opinionisti Italiani

Possiamo dirlo. Finalmente oggi tutti sono esperti in cybersecurity, termine che meno di 3 settimane fa non ne sapevamo l'esistenza e questo è molto importante, in quanto siamo carenti di personale specializzato sul tema. Tutti i brontosauri si ricorderanno della data 2000 quando tutti, ma dico tutti divennero programmatori e "opinionisti" del millenium bug.


Si parlava addirittura che il primo gennaio del 2001, tutto si sarebbe fermato, gettando il panico nel mondo, senza avere minimamente percezione di quello che era una "if" e 2/4 byte nel codice.



Vi ricordate anche di Luna Rossa? Anche in quel caso divenimmo tutti esperti di "strambate", di come "cazzare" la vela, ma questo è solo un altro esempio del quale ce ne siamo dimenticati.


Ma dopo l'incidente alla regione Lazio, ecco che gli Italiani hanno scoperto il crimine informatico e diventano nuovamente "opinionisti" sulla sicurezza informatica.

Quando ancora non erano chiare le modalità di attacco (non che adesso lo siano) sono dilagate informazioni in rete da fonti spesso poco attendibili, ma tutti hanno contribuito nel criticare, dare consigli, spiegare le migliori pratiche di sicurezza per essere resilienti al ransomware. Ma con quale preparazione?




La sicurezza informatica

La sicurezza informatica è una materia complessa dove da anni su Red Hot Cyber abbiamo anticipato che saremo arrivati a questo punto anche in Italia.


Il 2021 ha visto l'esplosione del RaaS, crimine informatico altamente militare che colpisce grandi organizzazioni e paesi, dove la grande America sta soccombendo e ad oggi ancora non ha le idee chiare su come venirne fuori.


Ricordiamoci degli attacchi USA alla Colonial Pipeline e alla JBS, ma anche dell'attacco distribuito di REvil su Kaseya. Insomma un problema grande con il quale tutti gli stati industrializzati devono fare i conti, tanto che Biden e Putin, ne hanno discusso in un recente incontro nel quale hanno parlato di sicurezza informatica, cosa mai avvenuta prima.



Ma dobbiamo dire che l'uomo non è "un animale" proattivo. Spesso lavora in contingency dopo che scoppia un reale problema. Ricordiamoci della curva del tamburello quando morì Ayrton Senna, la "chicane" venne realizzata solamente dopo in quanto (anche se era conosciuto il problema) nessuno ci aveva lasciato la pelle.


L'Italia si sta preparando

Nasce in Italia nel 2021 la ACN (l'agenzia di cybersicurezza nazionale) e viene nominato Roberto Baldoni, probabilmente tale nomina accelerata dai recenti problemi della Regione Lazio.


Ma l'Italia è spaccata in due. C'è chi crede in questa nuova agenzia e chi no.


Ma la percezione è che il mondo tecnico, quello più prezioso per contrastare gli attacchi come gli esperti di hacking etico, malware analysis, threat intelligence, ricercatori di bug, non sono molto d'accordo su come si stanno affrontando le cose, mentre il mondo della cybersecurity "high level", quella più da "slide, annunci e comunicati", esultano su questa nuova arrivata e fanno la lista dei 50 migliori esperti italiani.



Questo deriva dal fatto che la politica e la burocrazia non piace ai tecnici, ma occorre dire che le guerre si fanno con i soldati e una agenzia piena di colonnelli non serve a nulla.

<