Il Cup delle Marche è di nuovo sotto attacco. Gaetano Ascenzi, direttore operativo del Digital Innovation EDIH4Marche della Confindustria, (il ponte tra impresa, ricerca e finanza) esperto in cybersecurity, in digital banking antifrode: è normale che per fermare un attacco hacker si blocchino del tutto il sistema del Cup ed altri siti collegati, aggiungendo problemi ai problemi?

«Premetto che non conosco i dettagli dell'attacco, ma agire in maniera cautelativa evita la sua eventuale diffusione ed è corretto procedere alla sospensione di servizi che potrebbero essere collegati a quello che è stato attaccato».

Quindi come si deve procedere?

«Ogni informazione è utile all’organizzazione che sta pilotando l’attacco. Tra i sistemi di difesa c’è quello di non fornire informazioni soprattutto nel caso di un Centro che lavora in ambito sanitario. Il Cup si occupa di dati medici che sono per antonomasia dati personali, sensibili, che vanno trattati con riservatezza e sono soggetti al General Data Protection Regulation. L'attacco può essere sicuramente inquadrabile nella tipologia hacktivism».

Ovvero?

«Parliamo di attacchi portati avanti con finalità politiche o sociali. Se esfiltrati, i dati medi hanno un valore ed è già accaduto che oltre all’attacco, finalizzato all'interruzione del servizio, i dati fossero criptati e resi indisponibili se non dopo il pagamento di un riscatto».

Come lavora l’hacker?

«Non è il pirata che lavora di notte per "bucare" un sito come forma di sfida tecnica. Oggi sono organizzazioni criminali che godono di sistemi sofisticati e lavorano con obiettivi economici o politici. Il veicolo tipico dell’attacco è quello che viene definito phishing: vengono inviati migliaia di mail o sms malevoli che fungono da esca».

A quel punto cosa succede

«L'operatore le apre e, in questo modo, inocula il malware che è finalizzato ad una azione criminale: il blocco del sistema, la criptazione dei dati, il furto di dati sensibili, l'inoculazione silente di software che permettono di prendere il controllo del dispositivo da remoto. Le modalità di attacco o il veicolo tra il pubblico e il privato sono sostanzialmente gli stessi, solitamente ciò che cambia è il fine».

In che modo?

«Nel caso del pubblico ha finalità politiche; nel caso di aziende e privati, la finalità è economica».

Quali sono i profili di queste organizzazioni e quante sono state le aziende pubbliche e private marchigiane che hanno subito attacchi?

«Dai dati nazionali del rapporto Clusit, dal 2019 al 2023 i gravi casi sono stati 653 ma nell'ultimo anno, 353. Siamo sotto attacco in particolare se si citano altre statistiche, come quelle relative alle frodi che mirano ai cittadini convinti a effettuare transazioni bancarie da frodatori al telefono».

Come ci si protegge?

«Creando il giusto compromesso tra tecnologie difensive e formazione del personale».

Cosa vuol dire?

«La tecnologia è fondamentale. Ma lo sono anche gli uomini con i loro comportamenti e la propensione a fidarci. Gli attacchi più frequenti si verificano al livello bancario. Tuttavia, il punto debole sono i correntisti che comunicano ai criminali le loro credenziali».

Nel caso del Cup è il paziente?

«No. In questo caso, sotto tiro è il sistema informativo».