Sicurezza informatica: attenti ai ladri di dati

“Signora, nella giornata di ieri abbiamo rilevato un accesso sospetto al suo conto corrente. Telefoni a questo numero per dire se era lei o meno”. Telefonata, richiesta di consegna dei codici segreti e conto svuotato in due minuti. “Ciao mamma! Il mio telefono è rotto. Questo è il mio nuovo numero di cellulare, mandami un messaggio su Whatsapp! Grazie mille”. Segue invio dei codici e, anche in questo caso, conto svuotato. Sembrano banali truffe telefoniche, astuzie di qualche furbacchione. In realtà, dietro a questi “giochini” ci sono grandi organizzazioni, spesso con sede in Paesi con cui l’Italia non ha accordi giudiziari e da cui è impossibile riportare il denaro truffato in Italia.

Ci sono grandi e potenti aziende anche dietro alle truffe sugli investimenti finanziari, vengono allestite false piattaforme di trading, di scambio finanziario fittizio, dove all’inizio si guadagna e si guadagna bene, spesso in criptovalute, poi, all’improvviso, tutto sparisce, e pure i soldi che erano stati depositati sulla piattaforma.

Aziende attaccate e taglieggiate

Di tutto questo, e di sicurezza informatica nelle piccola e media impresa, si è parlato durante il “Data protection forum”, svoltosi il 10 maggio all’auditorium fondazione Cassamarca a Treviso e dedicato a imprenditrici, imprenditori e manager per far crescere la consapevolezza verso la protezione dei dati personali e delle strutture informatiche sensibili delle aziende. Ideato dall’azienda Proattiva, il forum ha ricevuto il patrocinio della città di Treviso, Confcommercio Treviso, Ascom Spa, Confapi Treviso, Camera di commercio Treviso-Belluno Dolomiti, associazione Clusit.

Grande impressione ha destato la testimonianza di un imprenditore, Luigino Durante, titolare della Ica System, società di fornitura di impianti industriali di Paese, che ha raccontato di essere stato vittima con la sua azienda di un pesante attacco informatico. “A distanza di due anni, noi che abbiamo deciso di non pagare, dobbiamo ancora riprenderci del tutto da quell’evento”. C’è uno sconvolgimento totale dei rapporti con la clientela, tutto il sistema di fatturazione salta, per non parlare dei dati di produzione, di amministrazione che non sono più disponibili. “Per qualche settimana non siamo riusciti a lavorare, a ricostruire il sistema, si lavorava su carta”. Se, invece, si paga, si può addirittura usufruire di un call center dell’azienda criminale che, con molta gentilezza, guida versa la soluzione di ogni problema. Nel frattempo, però, i soldi, il riscatto, di solito circa lo 0,3 per cento del fatturato, sono in qualche Paese lontano, come Russia, Pakistan, India, Cina.

L’ingegner Giorgio Sbaraglia, consulente di cybersecurity, ha mostrato il sito di LockBit 2.0, visibile nella parte più nascosta nel web, il cosiddetto dark web, mentre promuove l’affiliazione di altre ditte di hacker e offre ottime percentuali per chi entra nel sistema. Sul sito, grandi pannelli con i dati disponibili e, quando il pannello si presenta verde, vuol dire che i dati sono stati pubblicati e disponibili a tutti. Questa ditta, era una potenza mondiale nel campo del furto di dati. Per capirci, è quella che ha bloccato e trafugato i dati della Ulss 6 del Veneto: cartelle cliniche, carte d’identità, fotografie, ricette, impegnative di pazienti di quel territorio, dati delicati e riservatissimi, divenuti di pubblico dominio. Da brividi vedere quei file pdf liberamente scaricabili, con nome e cognome di ignari cittadini.

Solo il 20 febbraio 2024, la National crime agency (Nca) del Regno Unito ha comunicato di aver preso il controllo dei servizi di LockBit, smantellando l’intera infrastruttura della banda cibernetica. C’è voluta l’alleanza di una ventina di polizie del mondo per sgominarla. Sono stati arrestati due membri di LockBit in Polonia e Ucraina, congelati oltre 200 conti di criptovaluta collegati al gruppo, e sono stati bloccati 28 server appartenenti ad affiliati di LockBit. Era nata nell’autunno 2019. Come l’uccello, fenice, dalle sue ceneri informatiche potrebbe nascere una LockBit 4.0.

Difendersi è possibile

Il Forum ha dimostrato che difendersi, però, è possibile, che attacchi del genere possono essere prevenuti ed evitati. Serve, tuttavia, consapevolezza e la necessità di affidarsi a professionisti. Più volte, i vari relatori hanno insistito che quello sulla sicurezza non è una spesa, ma un investimento che facilita anche i rapporti con i propri clienti: acquisterò di più e meglio da aziende che sono in grado di controllare e difendere i propri dati.

Attenzione, però, siamo nel mirino: in Italia nel 2023 gli attacchi informatici sono cresciuti del 64 per cento, nel resto del mondo dell’11 per cento. Siamo fanalino di coda nel G7 nella formazione in questo settore, non dimentichiamo che chi cerca soldi li cerca dove ci sono, e quindi nei Paesi del G7, i più ricchi. In Italia siamo passati da 1.667 attacchi nel 2019 a 2.779 nel 2023, senza contare tutti coloro che non denunciano nulla.

Nel nostro Paese, sono andati a segno l’11 per cento degli attacchi globali (erano il 7,6 per cento nel 2022), a testimonianza di come l’Italia sia sempre più nei radar dei cyber criminali.

Sono cresciuti in maniera rilevante gli attacchi ai settori dei trasporti e della logistica (+41), del manifatturiero (+25) e del consumo diretto (+26). Il 74 per cento delle azioni di attacco ai dati è sulle piccole e medie imprese. Le aziende non sembrano preoccuparsi: il 72 per cento in Italia non offre corsi di formazione sui rischi informatici.

C’è forse un problema di linguaggio? Troppo etereo il dibattito, che non ha la concretezza del linguaggio fatto di utili e ricavi o di produzione e commercializzazione, che i titolari di aziende sono abituati a sentire. Lo riconosce Valentino Pavan della trevigiana Proattiva, che lavora quotidianamente a fianco di imprese e organizzazioni, tanto che al Forum nazionale sulla protezione dati ha invitato a parlare “dichiaratamente, senza tecnicismi”, rivolgendosi agli imprenditori con il loro linguaggio e rispondendo alle loro necessità.

Nel Forum, il linguaggio è stato molto concreto ed esperienziale, ma appena tornati a casa gli imprenditori si saranno ritrovati di fronte a siti sulla sicurezza che parlano quasi sempre uno “slang” informatico, criptico anche per chi conosce bene l’inglese. Il mondo dei professionisti del settore, salvo qualche rara eccezione, probabilmente anche per una comunicazione più veloce ed efficace, indulge a un linguaggio tecnico specialistico, ma, quando si alfabetizza, bisogna cominciare dalle basi, ci vuole pazienza, e magari, senza che questo sminuisca la propria professionalità, non guasta una colorita ma chiara espressione in dialetto.