L’Agenzia per la cybersicurezza nazionale (ACN) sta studiando, insieme ai partner internazionali, sia come contrastare più efficacemente con soluzioni tecniche i ransomware sia come bloccare o ridurre il business delle cyber gang. L’ha annunciato il direttore generale dell’ACN Roberto Baldoni nell’intervista all’Espresso.
Le richieste di riscatto da parte dei cyber criminali sono “una vera piaga criminale”, ha detto Baldoni, annunciando: “Noi stiamo cercando di capire come diminuire queste ondate di ransomware sia trovando soluzioni tecniche adeguate sia distruggendo del tutto o in parte il modello di business associato a questo tipo di attacchi ovvero rendendo meno profittevole questa industria criminale che si sviluppa su scala globale. Su questo ultimo punto stiamo studiando delle misure con i nostri partner internazionali. Purtroppo non saranno tempi brevi così come non lo saranno i tempi di innalzamento delle difese di una qualsiasi azienda, perché l’ampiezza di questo intervallo di tempo passa anche per una questione di diffusione della cultura cyber a tutti i dipendenti. Dietro a un attacco ransomware spesso c’è infatti un errore umano”.
“ACN vuole creare una struttura per favorire partnership pubblico-private in grado di realizzare più tecnologia nazionale ed europea”
Baldoni dirige l’Agenzia cyber nazionale da un anno. “Un anno fa ero l’unico dipendente, ora siamo 100 e saremo 300 alla fine del 2023”, ha dichiarato. L’ACN, ha aggiunto, “sta cercando persone in grado di lanciare e gestire progetti di ricerca e sviluppo innovativi in alcuni settori come il quantum, l’Intelligenza artificiale, i big data. Creeremo una struttura interna che si occuperà di organizzare partnership pubblico-private per arrivare a realizzare più tecnologia nazionale ed europea”.
Ricordiamo che ben 40 misure per stimolare la collaborazione pubblico-privata sono contenute nella strategia di cybersicurezza nazionale 2022-2026. Tra queste sono previsti incentivi per lo sviluppo di startup nel settore della cybersicurezza e partnership pubblico-private con aziende di cybersecurity a conduzione femminile. E ancora la realizzazione di un “parco nazionale della cybersicurezza” per la ricerca e sviluppo nel settore.
Baldoni: “Agenzia delle Entrate è all’interno del perimetro cyber e la rende meno appetibile ai criminali informatici, perché è più costoso provare a penetrarla”
Infine, il capo dell’ACN ritorna sulla fake news legata all’attacco informatico all’Agenzia delle Entrate e ne ripercorre l’accaduto.
“È stato attaccato uno studio di commercialisti. La cyber gang ha pensato erroneamente di essere all’interno del sistema tributario nazionale e ha dato la notizia sul suo sito scatenando il panico. Ma sia l’infrastruttura digitale di Sogei, che è la società partner tecnologico della Agenzia delle entrate, sia i server dell’Agenzia non hanno riscontrato danni”.
“Alcune infrastrutture digitali che gestiscono servizi critici per la sicurezza nazionale, come il sistema tributario”, ha spiegato, “sono all’interno del cosiddetto perimetro di sicurezza nazionale cibernetica, una legge approvata all’unanimità nel novembre 2019. Il perimetro impone una serie di misure di sicurezza molto elevate definite dal Dis, Dipartimento informazioni per la sicurezza, la struttura da cui io provengo”.
“Il rischio zero non esiste”, ha concluso Baldoni, “ma seguendo queste misure certamente si aumenta di molto il costo che un attaccante deve sostenere per penetrare la vittima e questo la rende meno appetibile”.
English (US)