L’attacco informatico a Westpole, avvenuto l’8 Dicembre, ha messo in luce vulnerabilità critiche nelle infrastrutture digitali della pubblica amministrazione.
Ipotesi sulla Tipologia di Attacco
Dalle informazioni disponibili, possiamo ipotizzare che l’attacco a Westpole sia stato un Ransomware. Questi attacchi criptano i file della vittima, rendendoli inaccessibili, e richiedono un riscatto per il loro sblocco. La scelta di criptare piuttosto che sottrarre dati suggerisce un intento primariamente estorsivo anziché spionistico.
L’Importanza della Risposta Tempestiva
La comunicazione iniziale di Westpole è stata limitata, con il sito dell’azienda che annunciava lavori di manutenzione per quattro giorni e un centralino telefonico irraggiungibile. Solo successivamente è stata confermata la natura dell’incidente di sicurezza. in scenari del genere, una comunicazione tempestiva e trasparente è cruciale per gestire l’incidente e mantenere la fiducia degli utenti.
Misure di Sicurezza e Resilienza
Questo incidente sottolinea l’importanza della resilienza e della preparazione. Per fronteggiare attacchi di questa portata, è fondamentale implementare misure di sicurezza multilivello, come la segmentazione della rete, backup regolari e piani di disaster recovery. La capacità di un’organizzazione di continuare a operare in seguito a un attacco informatico è una componente chiave della resilienza aziendale.
Siamo messi…male
Il mondo della cybersecurity non parla italiano e questo è un problema con il quale il nostro Paese fa i conti da parecchio tempo. Tutte le aziende e istituzioni italiane sembra che non abbiano ancora imparato nel modo più duro che devono difendersi dai criminali, ma ancora poche sanno che anche i governi “amici” tendono a mettere le loro orecchie un po’ troppo vicine a dati che dovrebbero restare riservati. E se questo ha una importanza “relativa” per la maggior parte del tessuto economico del Paese, le cose cambiano se pensiamo a ministeri, enti, agenzie governative e aziende di importanza strategica.
E le Aziende Italiane?
A causa del contesto geopolitico, il 92% delle aziende riscontra impatti, positivi o negativi, sul tema: da un maggiore interesse alla sicurezza da parte del management fino alla necessità di riorganizzazione delle attività di gestione del rischio cyber.
A raccontarlo è una ricerca dell’Osservatorio Cybersecurity & data protection della School of management del Politecnico di Milano, che mette a fuoco il perimetro della questione: nel 2022 il mercato italiano della cybersecurity ha raggiunto il valore di 1,86 miliardi di euro, segnando un +18% rispetto al 2021 – soprattutto grazie alle medie imprese, che iniziano a introdurre azioni concrete –, un risultato che comunque colloca il nostro Paese all’ultimo posto tra quelli del G7 nel rapporto tra spesa in cybersecurity e Pil, con lo 0,10%, dove Stati Uniti e Regno Unito arrivano allo 0,31%.
In ogni caso, in Italia il 61% delle organizzazioni sopra i 250 addetti ha deciso di aumentare il budget per le attività di sicurezza informatica negli ultimi 12 mesi. Suddividendo il mercato nelle diverse componenti di spesa, il 50% è dedicato a servizi, e l’altra metà a soluzioni di cybersecurity, tra cui Endpoint and extended detection and response, Vulnerability management e Penetration testing.
Conclusioni e Riflessioni
Gli attacchi ransomware come quello ipotizzato contro Westpole evidenziano la necessità di un approccio olistico alla sicurezza informatica, che includa non solo tecnologia avanzata ma anche formazione del personale e protocolli di risposta agli incidenti. La lezione da trarre da questi eventi è chiara: la sicurezza informatica deve essere una priorità costante per tutte le organizzazioni, soprattutto quelle che gestiscono dati e servizi critici.