“Siamo tutti vulnerabili ai rischi online: gli hacker 'attaccano' le menti prima dei sistemi”. Il punto sulla sicurezza in rete nel seminario di Università Mercatorum

TRENTO. Cyber-sicurezza, rischi online e strategie di attacco: sono molte le tematiche approfondite da un panel di esperti in “Case History Cyberwar”, l'ultimo incontro del ciclo di approfondimenti organizzato tra Trento e Verona dall'Università Mercatorum (sede di Verona) in collaborazione con le Camere di commercio di Verona e Trento, gruppo Sole 24 ore formazione e con il supporto di Be-Innova, società del gruppo Seac specializzata in cybersecurity, tramite il consigliere delegato Luca Tognana. L'incontro (disponibile integralmente, come tutti gli incontri del seminario sul canale YouTube di Università Digitali Verona) si è svolto nella sede della Camera di Commercio del capoluogo e ha visto la partecipazione del Procuratore capo distrettuale della Procura della Repubblica di Trento, Sandro Raimondi, del professore Silvio Ranise (direttore del Centro per la cybersecurity di Fbk e professore di Informatica all'Università di Trento), di Giambattista Cavalli (del settore antifrodi del Comando centrale della Polizia locale di Verona) e di Matteo Rizzi (ricercatore del Centro per la cybersecurity di Fbk). 

“E' stata un'iniziativa molto interessante – ha detto a margine dell'incontro a il Dolomiti il procuratore Raimondi – nella quale abbiamo avuto il piacere anche di ospitare investigatori di altissimo livello, dai Ros dei Carabinieri al personale americano della Homeland Security. Il messaggio che deve passare, in particolare agli imprenditori, è che al giorno d'oggi è necessario applicare il principio dello 'zero trust' nelle loro imprese: non bisogna, in altre parole, fidarsi di nessuno quanto si parla di sicurezza online, nemmeno di sé stessi”. Il rischio d'intrusione sui sistemi, con tutte le conseguenze a livello complessivo per le attività lavorative colpite, si annida infatti anche in gesti apparentemente banali, come portare a casa il computer di lavoro e permettere, per esempio, a un familiare di utilizzarlo senza le dovute precauzioni. 

“Ci sono metodi avanzati per entrare negli archivi – continua il procuratore – e per questo è necessaria una continua attenzione: la propria difesa online deve essere sempre curata, sempre aggiornata. Nessuno è immune, neppure le imprese del Trentino, grandi, medie o piccole che siano. I numeri degli attacchi sono in crescita a livello internazionale: ci sono miliardi di hackeraggi in tutto il mondo e molti non vengono nemmeno denunciati, per paura magari”. A livello provinciale, dice Raimondi, il 'comportamento' trentino è in media rispetto a quello italiano: “Una componente essenziale per la difesa personale è avere a disposizione un back up isolato dei dati necessari per continuare il proprio lavoro: in caso di attacco, in questo modo, si può proseguire la propria attività senza perdite troppo pesanti. Le parole d'ordine sono preparazione, prevenzione, fare attenzione e denunciare”. 

Nel corso dei vari incontri, ha riassunto il professor Ranise, si è parlato a più riprese del ruolo delle tecnologie, di come vengono utilizzate dai criminali online e, soprattutto, di cosa si può fare per ridurre i rischi che tutto questo comporta. Al di là però dei progressi tecnologici (catalizzati, negli ultimi anni, in particolare dalle necessità imposte dal Covid), il punto di partenza deve sempre essere la preparazione e l'attenzione delle persone: “Dalla Pubblica amministrazione alle imprese – spiega – tutti gli stakeholder devono fare la loro parte. È un processo lento, di presa di coscienza e di awareness: la sicurezza è una responsabilità condivisa tra tutti noi, e tutti siamo potenzialmente vulnerabili. Gli hacker ci trovano in un momento di debolezza, ci mettono pressione, e con la scusa dell'urgenza ci fanno fare cose stupide. Uno dei più grandi hacker del passato, Kevin Mitnick, diceva di aver ottenuto i suoi più grandi 'successi' (se così possono essere chiamati) attaccando la testa delle persone, non tanto la tecnologia, che se configurata come si deve fornisce un buon grado di protezione”. 

L'obiettivo, per usare una metafora, non è quindi di buttare giù una porta, ma piuttosto di farsela aprire dall'interno. “In particolari i temi di quest'ultimo incontro sono legati ad un'introduzione generale al crimine informatico – conclude il professore –: quali tipi di attacchi sono più frequenti? Quali i settori produttivi, anche della Pubblica amministrazione, più presi di mira? L'obiettivo è quindi capire perché sia così difficile difendersi, analizzando nel concreto come si muovano i malintenzionati, quali punti usino per entrare nei nostri sistemi e, una volta entrati, quali siano le strategie che attuano per rubare i nostri dati, usare la nostra identità e quant'altro”.