Il ransomware s’impossessa del bene digitale più prezioso, i dati. Intervenire rapidamente è decisivo, soprattutto entro le prime 24 ore.

Il ransomware rappresenta oggi una minaccia cibernetica trasversale, capace di compromettere in modo sistemico la continuità operativa di enti pubblici, infrastrutture essenziali e comparti produttivi strategici. I danni non sono solo di natura economica ma implicano anche la dimensione psicologica dei soggetti colpiti, spesso costretti a pagare riscatti per ottenere nuovamente i dati.

La sua pervasività incide direttamente sulla stabilità dell’assetto socio-economico nazionale, generando effetti che travalicano la dimensione tecnica per assumere rilevanza istituzionale, finanziaria e sociale. In tale contesto, il contrasto al ransomware richiede una postura di difesa evoluta, fondata su prevenzione,
resilienza organizzativa e capacità di risposta coordinata.

Di questo si è parlato nel panel “il Ransomware minaccia cibernetica trasversale per il funzionamento dell’assetto socioeconomico nazionale“. Organizzato dalla Polizia Postale, l’incontro si è tenuto nel secondo giorno degli eventi in corso a Roma per il 174esimo anniversario della Polizia di Stato.

A moderare il dibattito, la Dottoressa Claudia Lofino V.Q. della Polizia di Stato. Con lei, il Dottor. Cristiano Leggeri (Primo Dirigente, Direttore III Divisione), La Dottoressa Claudia Alberti (Sost. Procuratore, Proc. Della Rep. Di Roma – Criminalità Informatica), Roberto Caramia (Capo Divisione CSIRT e C.T.I. dell’ACN), Emanuele Gentili (Threat Intelligence & Response Director – Telsy s.p.a), Alessio Cicioni (Dir.Serv. Informatico e Telecomunicazioni – Azienda USL Umbria 2), l’Avvocato Stefano Mele (Co-responsabile dipartimento di proprietà intellettuale, TMT, Cybersecurity, Studio Gianni e Origoni).

Leggeri (Direttore III Divisione, Polizia Postale): “Ransomware si contrasta con la prevenzione e la risposta rapida“

Il Dottor. Cristiano Leggeri, Primo Dirigente, Direttore III Divisione – Polizia Postale, ha sottolineato la pervasività del ransomware. “Gran parte delle nostre vite ha una proiezione digitale“, ha sottolineato Leggeri.

“La velocità di questi fenomeni è tale, che dovremmo adattarci in tempi molto rapidi. Il ransomware s’impossessa del bene digitale più prezioso, i dati. Oltre ai danni economici, colpisce la vittima fin nella sua dimensione psicologia. Il ransomware s’impossessa del bene digitale più prezioso, i dati ed è la base per la successiva estorsione. Il settore privato è il più soggetto a tali rischi e per questo servono grandi sinergie“.

Alberti (Sost. Procuratore, Proc. Della Rep. Di Roma – Criminalità Informatica): “La velocità è il vettore principale delle attività giudiziarie“

La Dottoressa Claudia Alberti – Sost. Procuratore, Proc. Della Rep. Di Roma – Criminalità Informatica si è soffermata sulle complessità del Pubblico Ministero in occasione di attacchi simili.

“Nel caso in cui il riscatto venga richiesto dopo un accesso abusivo nei sistemi“, ha sottolineato Alberti, “il PM è di fronte ad un’attività complessa. L’attività probatoria e di indagine va fatta in tempi molto rapidi, più dell’usuale“. Di fronte alle nuove tecnologie, tutti gli apparati dello Stato devono adeguarsi, per non rimanere indietro. “Insieme alla prevenzione, devono agire insieme tutte le autorità coinvolte“.

Caramia (Capo Divisione CSIRT e C.T.I. ACN): “Anche il ransomware segue le logiche del mercato”

Roberto Caramia, Capo Divisione CSIRT e C.T.I. dell’ACN ha detto: “I gruppi ransomware oggi sono molto complessi, operanti secondo un vero sistema di dipartimenti. Con l’accesso si riesce a costruire un sistema di monetizzazione. A comprare i dati, spesso sono delle vere e proprie aziende criminali di sviluppo software“.

Poi, ha sottolineato: “Il primo intento di queste entità è monetizzare, in un mercato florido e in espansione Le logiche sono quelle del mercato, anche nell’organizzazione delle operazioni cyber criminali. Restando all’Italia, è il secondo Paese in Europa e sesto al mondo in questo settore. Per questo è nevralgica la collaborazione istituzionale, insieme all’adeguamento normativo“.

Gentili (Threat Intelligence & Response Director – Telsy s.p.a): “Rubare i dati significa colpire la competitività nazionale“

Emanuele Gentili, Threat Intelligence & Response Director – Telsy s.p.a, si è concentrato sul tessuto aziendale e i rischi connessi. “La difficoltà“, ha detto Gentili, “è nel comprendere se questi attacchi sono solo per finalità economiche o per mettere pressione e cercare anche altre finalità“.

Si pensi ai casi di cyberspionaggio industriale. “Se il dato diventa pubblicamente accessibile, si colpisce la competitività nazionale, perché di perde know-how. L’asticella è sempre più alta“.

Cicioni (Dir.Serv. Informatico e Telecomunicazioni – Azienda USL Umbria 2): “Colpire la sanità significa colpire i cittadini“

L’Ing. Alessio Cicioni, Dir.Serv. Informatico e Telecomunicazioni – Azienda USL Umbria 2, ha analizzato i rischi della sanità. “L’aspetto fondamentale per difenderci è partire dalla formazione del personale. Colpire la sanità e la nostra USL l’ha visto con l’attacco cyber durante il Covid, significa colpire i cittadini“.

Nel caso della sanità il problema non è soltanto l’accessibilità dei dati ma anche il rallentamento di tutti i servizi per i cittadini, sin dalla prenotazione delle prestazioni sanitarie. Anche in questo caso, un intervento tempestivo può ridurre sensibilmente l’entità, la portata dei danni e dei disservizi.

Mele (Co-responsabile dipartimento di proprietà intellettuale, TMT, Cybersecurity, Studio Gianni e Origoni): “Supporto legale è fondamentale per creare fiducia tra aziende e istituzioni“

L’Avvocato Stefano Mele, Co-responsabile dipartimento di proprietà intellettuale, TMT, Cybersecurity, Studio Gianni e Origoni ha parlato di “supporto alla vittima” dal punto di vista legale.

In questi termini: “La parte legale ha una duplice valenza. Cercare di indirizzare anche le norme da parte di chi deve gestire la minaccia, verso un aiuto concreto. Poi, serve per creare fiducia, soprattutto per le aziende private nei confronti delle istituzioni. Tutte le figure di un’azienda devono lavorare in questa direzione“.

Mele ha poi aggiunto: “Il ransomware in Italia colpisce soprattutto le PMI e dunque ha un’incidenza diretta sui rapporti famigliari, spesso la base di queste realtà economiche nazionali. Il diritto è fondamentale, tanto quanto comprendere la dimensione psicologica di queste persone quando subiscono questi attacchi“.

Vai al sito di Cybersecurity Italia.

L'articolo “Il Ransomware minaccia cibernetica trasversale per il funzionamento dell’assetto socioeconomico nazionale”, prevenzione e contrasto sembra essere il primo su CyberSecurity Italia.