Incidenti informatici, come prevenire e affrontare le truffe sul web: focus a Cosenza

A Cosenza si è discusso di come affrontare casi di incidenti informatici al cospetto delle massime autorità del territorio. Oltre al prefetto Vittoria Ciaramella e al Procuratore Mario Spagnuolo, erano presenti anche il Questore Michele Spina, il colonnello Agatino Spoto, Comandante della compagnia provinciale dei Carabinieri, e il colonnello Giuseppe Dell’Anna, Comandante provinciale della Guardia di Finanza.

Il pomeriggio di networking e formazione organizzato da Digital Club-Cyber e AIPSA prevedeva anche dei tavoli interattivi di simulazione ristretta. Questi erano riservati agli addetti ai lavori per confrontarsi con i cyber mentor e altri CISO su come ovviare ad episodi spiacevoli sul web. I CISO sono delle figure preposte a strutturare le difese dell’azienda nei confronti degli attacchi informatici, quindi a preparare le persone, i processi e le procedure e ad acquisire gli strumenti contro gli attacchi.

Fondamentale evitare il panico

Enrico Benzoni, community manager di Digital Club-Cyber parla delle finalità di CISO 27001, l’evento formativo interattivo che analizza tutti i casi di incidente informatico. «È un incontro funzionale a tirar fuori dei ragionamenti volti ad affrontare simili situazioni - spiega -. L’incidente informatico può essere di tanti tipi e può impattare in maniera silente o in modo evidente. Può esserci anche un’interruzione della continuità aziendale e su questo fronte è fondamentale intervenire prima che succeda».

Benzoni ritiene «che serva creare processi strutturati con cui garantire e far crescere le posture dell’azienda». «È fondamentale - evidenzia - evitare il panico e per evitarlo la gente deve sapere come comportarsi, essere pronta a reagire e avere gli strumenti per accorgersi di ciò che sta accadendo. La responsabilità non è del responsabile cyber security, ma di tutta l’azienda».

Il pericolo ransomware

Gli incidenti informatici possono evolvere in tante cose, ma in questo particolare momento storico a preoccupare maggiormente sono i ransomware. Colpiscono, bloccano l’azienda e permettono agli hacker di chiedere un riscatto minacciando di mettere in ginocchio l’attività. Le vittime principali sono le aziende, perché circolano soldi e ci sono maggiori possibilità di essere pagati per evitare il blocco degli affari online.

La sicurezza informatica è infatti questione di business e affrontare gli attacchi senza panico è possibile solo se si sa a monte come intervenire. Spiegarlo è compito dei Ciso, come Luigi Ricchi, Security Manager dell’Aeroporto Marconi di Bologna. «Subiamo attacchi informatici ogni giorno e ci difendiamo come indicano le normative. Cosa cercavano? Volevano installare un virus che non ci avrebbe più consentito di usare i nostri dati e quindi procedere alla richiesta di un riscatto. Il mio suggerimento è di fare tantissima formazione e strutturare processi soldi».

In forte crescita i reati sul web

Il procuratore Mario Spagnuolo ha spiegato che il 40% delle notizie di reato che arrivano alla Procura di Cosenza trovano il proprio teatro sul web. Mario Lanzaro è il dirigente del Centro Operativo per la Sicurezza Cibernetica della Calabria, la cosiddetta Polizia Postale che ha sottoscritto protocolli con enti e aziende strategiche a cui si danno contributi in termini di prevenzione. I crimini informatici hanno scopi differenti tra loro.

«Gli attacchi informatici inducono molte persone a sentirsi avulsi da questo tipo di azioni – avverte -. Enti e aziende devono cambiare approccio e avvertirlo come un pericolo reale. In che modo? Innanzitutto partecipare ad eventi come quello odierno. Stiamo parlando di azioni prodromiche a truffe o ad attacchi ideologici ad un determinato ente colpito da qualche fenomeno mediatico. L’attacco informatico è la prima parte necessaria per agire in diversi ambiti, principalmente indirizzandosi verso la truffa».