Aziende e famiglie sotto attacco. "Gravi ritardi sulla cybersecurty"

L'allarme degli esperti, spesso sottovalutato. Il caso dell'Asl di Torino e, quelli più recenti ai danni di imprese. "Abbiamo i ladri in casa e in ufficio senza saperlo". Interrogazione del deputato Pd Laus al Governo: "Garantire maggior tutela"

“Abbiamo i ladri in casa senza saperlo”. In casa, ma anche in azienda, nello studio professionale, negli enti, insomma ovunque ci sia un computer collegato alla rete. La cruda constatazione che Chiara Ciccia Romito, avvocato specializzato in Diritto delle nuove tecnologie e Data Protection Officer per importanti organizzazioni pubbliche e private, pone con la forza dell’avvertimento trova purtroppo conferma nei ripetuti attacchi informatici, l’ultimo di pochissimi giorni fa. Rispetto ad altre incursioni, questa volta non paiono esserci ragioni politiche dietro l’azione degli hacker, che avrebbero, invece, come scopo richieste di denaro. La versione telematica dell’estorsione. E, infatti, ad essere state colpite, come noto, sono state soprattutto piccole e medie aziende, ma come si vedrà anche per questo c’è una spiegazione che non rassicura affatto.

Se è vero che gli enti pubblici hanno retto all’attacco, contrariamente a quanto accaduto di recente al sistema informatico dell’Asl Città di Torino con l’acquisizione di decine di migliaia di dati e il sistema fuori uso per parecchi giorni e poi ripristinato a fatica, ma senza pagare il riscatto richiesto, è altrettanto vero che una parte cospicua del sistema economico è ancora quasi sguarnita rispetto a questa crescente minaccia. E c’è pure ancora una diffusa scarsa consapevolezza dei rischi: le vittime dell'infrazione dei giorni scorsi si sono rese attaccabili per non avere fatto aggiornamenti dal 23 febbraio 2021, data in cui il sistema operativo VMware Esxi aveva reso nota la vulnerabilità e il relativo aggiornamento per evitarla.

“Sono eventi che fanno riflettere e che fanno emergere l’insicurezza in cui viviamo. Non solo c’è uno stato di insicurezza per gli enti pubblici, ma le imprese di tutto il paese soprattutto quelle medie piccole spesso poco informate e prive di fondi”, aggiunge Ciccia Romito che allarga il cono di luce oltre le imprese e gli enti e illumina la parte meno protetta e meno attenta: “Le famiglie e i cittadini sono i veri soggetti deboli di questo attacco silente e su scala mondiale. La criminalità informatica è un rischio per tutti, e i grandi esperti della materia continuano a dire che siamo tutti sotto attacco”. 

E proprio sull’ultima incursione hacker richiama l’attenzione del Governo il deputato del Pd Mauro Laus, il quale in un’interrogazione ricorda come “nelle medesime ore anche la rete Tim ha subìto seri problemi di inoperatività, lasciando milioni di utenti senza internet e provocando disservizi anche ai bancomat, problemi che, tuttavia, secondo l’impresa non sarebbero riconducibile ad un attacco di pirati informatici; già lo scorso 2 febbraio, ad essere oggetto di un attacco informatico era stata l’azienda energetica romana di Acea, rendendone inaccessibili i siti e le app per oltre un giorno”. Il parlamentare piemontese sottolinea come “occorrono, pertanto, piani più inclusivi che consentano di allargare gli obblighi per la sicurezza informatica e prevedano seri programmi formativi nei confronti dei soggetti più deboli”.

A questo riguardo Laus chiede al Governo “quali urgenti iniziative intenda adottare, con il coinvolgimento dei soggetti economici e sociali ed il sistema della pubblica amministrazione allargata, al fine di affrontare le problematiche, ma anche quali strategie si intendano mettere in campo per affrontare e rimuovere il divario digitale territoriale, generazionale e sociale del Paese, anche al fine di far crescere la consapevolezza dei rischi informatici”. Sulla necessità di “un intervento delle istituzioni”, concorda lo stesso avvocato esperto in cybersicurezza: “Occorre creare consapevolezza e interventi in grado di far fronte ai nuovi rischi per le persone e per le imprese”.