SICUREZZA INFORMATICA: RADDOPPIANO ATTACCHI HACKER A IMPRESE ITALIANE (AGENPARL) - Roma, 19 giu Il numero di attacchi hacker alle imprese italiane ha

Transcript

1 SICUREZZA INFORMATICA: RADDOPPIANO ATTACCHI HACKER A IMPRESE ITALIANE (AGENPARL) - Roma, 19 giu Il numero di attacchi hacker alle imprese italiane ha fatto rilevare nel primo semestre 2013 una crescita significativa di intrusioni su sistemi internet (principalmente siti web, alcuni DNS Domain Name System, posta elettronica, banche dati), che si attestano a rispetto alle avvenute nello stesso periodo del 2012 (+57,2%). Un incremento che sembra non aver fine se si pensa che a fine 2012 gli attacchi sono stati , ma già al 10 giugno di quest anno erano cresciuti del 26,9% a e si stima che arriveranno a entro la fine del Sono stimabili circa 200 milioni di euro di perdite accumulate dalle compagnie italiane a fine anno a causa delle violazioni delle reti dei sistemi informativi, quasi il doppio delle perdite subite nel 2012 (110 milioni). Le azioni offensive hanno come zone di origine soprattutto i Balcani e l Est Europa. è quanto denunciato stamani da MAGLAN Information Defense & Intelligence, multinazionale israeliana della protezione delle informazioni nel settore civile e della difesa, nel corso della quarta edizione della Conferenza Annuale sulla Cyber Warfare, promossa da MAGLAN con il Centro di Studi Strategici, Internazionali e Imprenditoriali (CSSII) dell Università di Firenze, l Istituto per gli Studi di Previsione e le Ricerche Internazionali (ISPRI) e il Centro di Ricerca di Cyber Intelligence and Information Security (CIS) della Sapienza di Roma. La quarta Cyber Warfare Conference 2013 Protezione cibernetica delle infrastrutture nazionali nasce con l intento di mettere a confronto i principali esperti

2 nazionali e internazionali in materia di sicurezza informatica, per accrescere la consapevolezza tra i decisori politici e aziendali italiani della crescente rilevanza strategica della cyber warfare per la sicurezza nazionale. Il progressivo aumento della frequenza di attacchi informatici sempre più sofisticati e dirompenti rende, infatti, prioritaria l introduzione di innovazioni politicostrategiche, organizzative, tecnologiche e culturali che possano garantire, oltre alla sicurezza delle infrastrutture critiche nazionali, anche la protezione delle aziende che operano in settori determinanti per lo sviluppo dell economia italiana. Come è emerso nel corso della Conferenza, le perdite causate alle imprese sono spesso generate dalla penetrazione mirata nei sistemi informatici di aziende che operano nei più svariati settori, arrecando gravi danni al sistema produttivo italiano e mettendo in ginocchio la stabilità economica e finanziaria delle aziende oltre che la sicurezza di uno Stato. Nella maggior parte dei casi l azienda attaccata non ne è a conoscenza e ciò permette all intruso di ottenere informazioni in modo regolare. I lavori della Conferenza, ospitati nell Aula Magna dell Università La Sapienza, sono stati introdotti dall Ingegner Paolo Lezzi, amministratore delegato di MAGLAN Europe, che, fra l altro, ha dichiarato: Circa il 40% delle aziende italiane che sono a conoscenza dei rischi concreti legati al cyber spionaggio industriale non si tutela preventivamente per motivi economici ma anche perché non si rende conto della reale portata dei danni che un attacco può generare. Serve pertanto un cambiamento di mentalità da parte di tutti gli addetti all IT nei confronti della sicurezza informatica, che non va intesa come un ex post ma piuttosto come qualcosa che deve far parte dell imprinting dei sistemi di gestione dell informazione,

3 dei modi in cui le singole persone, le aziende e le realtà sociali, economiche e culturali gestiscono le informazioni. Hanno fatto seguito i saluti del Magnifico Rettore Professor Luigi Frati e l intervento del Professor Umberto Gori, Presidente del CSSII e ISPRI. La Conferenza si è articolata in tre sessioni. La prima, Infrastrutture Militari, dell Intelligence e della Sicurezza Nazionale, ha visto, tra gli altri, la partecipazione di Shai Blitzblau, Managing Director MAGLAN, che ha sottolineato: Purtroppo non esistono limiti ai danni che potrebbe causare un attacco informatico organizzato: esistono solo contromisure e difese preventive. Nel mondo militare si sa bene che per non soccombere occorre una totale consapevolezza delle proprie forze e capacità. Ciò deve avvenire anche nel mondo dell informazione globalizzata: chi detiene, gestisce e accede alle informazioni deve avere una totale consapevolezza delle strategicità e riservatezza del singolo dato e dei rischi di un esposizione continua anche se involontaria. Su approccio operativo e affinamento degli strumenti di contrasto alla minaccia cibernetica del mondo della Difesa è stato incentrato il contributo del Generale di Corpo d Armata Nicola De Felice, Direttore del Centro Innovazione Difesa. Il ruolo dello spettro magnetico, risorsa critica per eccellenza, all interno delle infrastrutture di rete critiche, civili e militari, e dunque sulle vulnerabilità alla Cyber Security che l uso di tale risorsa comporta, è stato analizzato dal Chief Scientist and Head of Product Innovation & Advanced EW Solutions di ELT Ingegner Daniela Pistoia. La sicurezza cibernetico-informatica delle infrastrutture civili ( Infrastrutture dello Stato e della Pubblica Amministrazione ) è stata messa a tema nella seconda sessione.

4 L ingegner Lorenzo Fiori, Senior Vice President Strategie Finmeccanica, ha, successivamente, evidenziato come la protezione delle infrastrutture critiche sia una necessità non dilazionabile ma anche e soprattutto una opportunità strategica per rilanciare il sistema Paese. Da segnalare, nella medesima sessione, l approfondimento dell Ingegner Luisa Franchina, partecipante in rappresentanza della Presidenza del Consiglio dei Ministri, sul Decreto Monti 24 gennaio 2013, di indirizzo degli interventi per la protezione cibernetica e la sicurezza informatica nazionale. L ingegner Luigi Pellegrini, Direttore Generale di Lombardia Informatica, società responsabile della digitalizzazione delle attività di governo e di erogazione dei servizi di Regione Lombardia, ha descritto le misure adottate e in corso di adozione per proteggere i sistemi e le reti di veicolazione. La protezione informatico-cibernetica delle infrastrutture finanziarie, delle Telecomunicazioni e delle multi-utility è stata trattata nell ambito della terza sessione, introdotta dalla relazione dell Ammiraglio di squadra Ferdinando Sanfelice di Monteforte, Presidente del Gruppo di Lavoro Militare del Comitato Italiano Atlantico, Consigliere Militare della Conferenza. Per quanto riguarda il settore economico-finanziario, la situazione in Italia è stata presa in esame dal Dirigente dell Ufficio di Coordinamento Informatico Dipartimentale del Ministero delle Finanze Dottor Francesco Castanò. La sintesi dei punti salienti emersi nel corso della Conferenza è stata affidata al Direttore del Centro di Ricerca di Cyber Intelligence and Information Security (CIS) della Sapienza Professor Roberto Baldoni, che ha concluso i lavori. Il gruppo MAGLAN - Information Defense & Intelligence nasce nel 1998 per fornire alle organizzazioni pubbliche e private in tutto il mondo servizi di alto livello per la difesa del patrimonio informativo come auditing, consulenze tecniche, investigazioni

5 di informatica forense e contromisure allo spionaggio industriale computerizzato. Maglan gestisce l unicolaboratorio civile di ricerca in Israele. Maglan ha la propria sede centrale a Milano, mentre i laboratori di ricerca si trovano a Tzur- Yigal, Israele. Altri uffici e rappresentanze si trovano a Londra (UK), Lugano (CH), Tel-Aviv (IL), Singapore City (SGP), Nairobi (KN) e Lagos (NG).