Attacco hacker, Nicola Mugnato: "Se non ci sono i backup siamo di fronte a una tragedia"

"Sempre di più la cyber sicurezza deve diventare un asset strategico per lo sviluppo di aziende pubbliche e private, episodi come quello della Regione Lazio sono tutt'altro che isolati e la pandemia non ha fatto che inasprire questo quadro”: così Nicola Mugnato, ingegnere con 20 anni di esperienza, già capo della Cyber Security del Gruppo Finmeccanica, oggi founder e CEO di Gyala, startup italiana che progetta sistemi di cybersecurity. "Quel che sta accadendo in questi minuti negli elaboratori della Regione Lazio è che molti computer hanno la parte dati completamente cifrata; dunque tutti gli applicativi che utilizzano questi dati non funzionano, non possono accedere. Se, come apprendo da articoli di stampa, le informazioni bloccate non avrebbero alcuna copia di backup, la situazione è drammatica, siamo di fronte a una catastrofe. Fino a che non verrà ripristinato il sistema, i servizi connessi non saranno erogati". 

"Ci sono tre livelli diversi di potenziale vulnerabilità in una infrastruttura critica", spiega Mugnato, raggiunto da Roma Today al telefono: "Il primo è il fattore umano: spesso i dipendenti non sono così formati e preparati e cadono in tranelli come i phishing che aprono la strada ai ransomware; poi c'è il livello della sbagliata configurazione o errato design dell'infrastruttura. Nonostante un dipendente possa accidentalmente scaricare un malware, questo non dovrebbe avere la possibilità di propagarsi, il sistema dovrebbe essere configurato per instradarlo su un vicolo cieco. Il terzo livello è quello della tecnologia: anche se tutto il resto fosse a posto, gli esercenti pubblici e privati utilizzano inevitabilmente strumenti informatici che non sono invulnerabili, magari anche solo perché hanno falle ancora non scoperte. L'episodio del Lazio", continua l'esperto: "ha dimostrato che probabilmente siamo deboli su tutti e tre i livelli". 

"Sicuramente questi criminali sono persone senza scrupoli", continua Mugnato: "Una cosa è prendere in ostaggio i computer di un'azienda che fa materassi, un'altro è prendere di mira gli ospedali. Si tratta di soggetti che esprimono un livello di criminalità decisamente alta e sensibilità nulla. Sono informatici capaci, sono personaggi che fanno questo di mestiere anche se c'è da dire che in attacchi come questi gli strumenti utilizzati sono molto banali. Per contro in Italia è in atto un processo di protezione e rafforzamento della resilienza delle infrastrutture critiche; ma le aziende inglobate nel perimetro di sicurezza nazionale sono principalmente quelle della difesa, dell'acqua e dei servizi essenziali. Quelle sanitarie non risulta che siano incluse fra le principali infrastrutture critiche e spero che questo cambi. In questo modo chiunque si trovi a maneggiare i sistemi informatici di questi servizi, che siano dipartimenti interni o contractor esterni, dovrebbero dimostrare di star seguendo best practices e di essere a posto con la compliance. Altrimenti ci troviamo sempre a dover contare sull'auto-valutazione, in cui le organizzazioni ritengono sufficienti i propri standard di sicurezza quando invece non lo sono".