Era la fine del 2015 quando il Laboratorio Nazionale di Cybersecurity del Cini realizzava un Libro Bianco per raccontare le principali sfide di cybersecurity che il nostro Paese doveva affrontare nei cinque anni successivi. Il volume si concentrava soprattutto sui rischi derivanti dagli attacchi cyber e delineava alcune raccomandazioni anche organizzative. Oggi, a oltre 24 mesi di distanza, arriva un nuovo volume, con l'obiettivo di delineare un insieme di ambiti progettuali e di azioni che la comunità nazionale della ricerca ritiene essenziali.
Ciò che emerge da questo nuovo studio è che in Italia, interi settori di eccellenza, come la meccanica, la cantieristica, il made in Italy, il turismo, l'agroalimentare e i trasporti, potrebbero subire pesanti ridimensionamenti di fatturato a causa di attacchi perpetrati nel web da stati sovrani o da concorrenti. Ed è necessario che cittadini, imprese e Pa siano pronti a monitorare ciò che succede. Questo monitoraggio deve entrare nel nostro modo di vivere, esattamente come l'avvento delle automobili ha reso naturale guardare a destra e a sinistra prima di attraversare una strada trafficata.
Il volume si concentra anche sui danni al business provocati da un cyberattacco. Ed emerge che nella maggior parte dei casi l'impatto monetario diretto è limitato; in Italia i costi di ripristino dei sistemi colpiti e le perdite derivanti dall'interruzione di attività superano i 50mila euro solo in un caso su cento.
Due storie italiane
Fra gli attacchi cyber (diretti e indiretti) che hanno coinvolto aziende italiane, due casi. Il primo riguarda un'azienda cuneese che produce mangimi per animali, con clientela internazionale. Questa ha subito il furto dell'elenco clienti e delle informazioni legate al rapporto di fornitura. I cybercriminali hanno poi contattato i clienti per comunicare un cambiamento nell'Iban della società piemontese; la verosimiglianza della comunicazione era legata al fatto che la mail riportava allegata la fattura con gli esatti importi previsti dal rapporto di fornitura esistente.
Delle quattro imprese contattate, tutte asiatiche, tre hanno accreditato gli importi richiesti agli Iban indicati per un totale di 200 mila dollari. Solo un'impresa, insospettita dal fatto che l'Iban non fosse relativo a una banca italiana, ha condotto una verifica telefonica presso l'impresa cuneese, rendendola così consapevole dell'avvenuta truffa.
Un'azienda torinese, invece, nel 2013 ricevette una e-mail da parte di un suo (storico) fornitore cinese, che comunicava un cambio di banca di appoggio per i pagamenti. Senza effettuare ulteriori verifiche, l'azienda pagò al sedicente fornitore circa 60 mila dollari. Successive indagini individuarono il colpevole in un utente nigeriano, che era riuscito a rubare i dati dell'account mail dell'azienda cinese. I truffatori sono sfuggiti a ogni controllo riversando il maltolto su un conto tailandese, dal quale i soldi sono stati successivamente ritirati in contanti da un Atm.
© Riproduzione riservata