Sono giornate importanti per il mondo della sicurezza cibernetica. Ieri si è chiusa la due-giorni di lavori della conferenza HLS&CYBER (quest’anno virtuale), evento dedicato alla homeland security e al cyber. Oggi si tiene, invece, il Cybertech Live Europe 2020, la rassegna internazionale dedicata alla cyber security, organizzata in collaborazione con Leonardo. Rinviata al 2021 la consueta due giorni di dibattiti, convegni e incontri in presenza, Cybertech Europe si svolge quest’anno in un formato digitale compatto e riunirà virtualmente migliaia di partecipanti e speaker di alto livello dal mondo istituzionale e dell’industria: tra i principali, Paola Pisano, ministro per l’innovazione tecnologica e la digitalizzazione; Alessandro Profumo, amministratore delegato di Leonardo, e Tommaso Profeta, nuovo managing director della divisione Cyber security; Margaritis Schinas, vicepresidente della Commissione Europea; Roberto Baldoni, vice direttore generale del Dipartimento delle informazioni per la sicurezza (Dis) italiano.
Prima dell’inizio dei lavori Profumo ha sottolineato come la crisi causata dal coronavirus abbiamo “ulteriormente dimostrato l’importanza delle nuove tecnologie per la società. La transizione digitale deve rimanere una priorità assoluta per il nostro Paese e per l’Europa e l’attuazione della strategia Ue in materia di digitale e di dati è più importante che mai. In questo quadro”, ha continuato l’amministratore delegato di Leonardo, “l’industria della sicurezza e della difesa può e deve giocare un ruolo significativo per lo sviluppo, attraverso un’intensa attività di ricerca e innovazione, di queste tecnologie, che devono incorporare adeguati elementi in grado di garantire resilienza e continuità operativa”.
Formiche.net ha intervistato Aviram Atzaba, direttore esecutivo per la cooperazione internazionale dell’Israel National Cyber Directorate, agenzia che all’interno dell’ufficio del primo ministro israeliano si occupa di tutti gli aspetti della difesa cibernetica in campo civile.
Con il coronavirus è “come se avessimo fatto un salto di 15 anni in avanti, in un mese”, spiega Atzaba parlando della trasformazione nell’arena cibernatica. “luoghi di lavoro decentralizzati e telelavoro; studio e intrattenimento a distanza; aumento del consumo di energia elettrica; rapida assimilazione di nuove tecnologie per rispondere alle esigenze legate al coronavirus; nuovi dilemmi riguardanti l’equilibrio tra privacy e lotta contro Covid19”, continua. Il tutto si traduce in “maggiori spazi per attacchi informatici”.
Basti pensare che i ricercatori di Check Point Software Technologies hanno rilevato un aumento a doppia cifra degli attacchi informatici contro gli istituti scolastici e di ricerca in Europa, America e Asia, con gli hacker pronti a sfruttare il rientro sui banchi. “La pandemia da coronavirus ha forzato non solo lo smartworking, ma anche per l’online learning”, ha dichiarato David Gubiani, Regional Director SE EMEA Southern di Check Point. “I numeri registrati sono sconcertanti, e il trend è chiaramente pericoloso: gli hacker ad esempio possono spiare quegli studenti che svolgono le lezioni online. Questi attacchi possono includere phishing, ransomware e il cosiddetto ‘Zoombombing’. Gli esseri umani sono sempre l’anello più debole quando si tratta di sicurezza informatica”, ha aggiunto Gubiani.
Come possiamo proteggerci? Attraverso un “approccio multilivello”, risponde Atzaba: “Consapevolezza, indirizzo, lavoro con il mercato”. E fa alcuni esempi. “Il lavoro a distanza comporta rischi per i router domestici — risposta: consapevolezza e collaborazione con i fornitori di servizi. Furto di credenziali — risposta: consapevolezza e monitoraggio. Phishing (digitale, telefonico) — risposta: consapevolezza. Nuova dipendenza dalla disponibilità di rete e cloud — risposta: monitoraggio dei livelli di utilizzo e indirizzo. Modifiche rapide alla configurazione delle organizzazioni — risposta: consapevolezza e indirizzo”.
Nel mirino ci sono le infrastrutture critiche, come ha dimostra l’attacco informatico di aprile contro il sistema idrico israeliano. Sebbene quel cyberattacco (forse proveniente all’Iran) non abbia “causato alcun danno e nessuna infrastruttura critica sia stata danneggiata, non prendiamo alla leggera i tentativi contro la popolazione civile”, sottolinea con forza Atzaba. Ma le minacce sono anche molto più ‘semplici’. Infatti, continua, “ci sono anche molte campagne di phishing diffuso, campagne diffuso smishing, eccetera, indirizzate alla sfera civile”.
Nello specifico di Israele, spesso e volentieri le minacce arrivano dal vicinato. In particolare dall’Iran. Atzaba si trincera dietro un “no comment” quando gli chiediamo di possibili attività informatiche da parte di Teheran in vista delle elezioni presidenziali statunitensi del prossimo 3 novembre. Qualche elemento in più ce lo fornisce parlando degli Accordi di Abramo firmati ieri alla Casa Bianca con il riconoscimento di Israele da parte di Emirati Arabi Uniti e Bahrein. Il numero uno dell’Israel National Cyber Directorate, Yigal Unna, uno degli speaker del Cybertech, ha preso parte alla prima delegazione israeliana per i colloqui sull’accordo di normalizzazione tra Gerusalemme e Abu Dhabi. A domanda sulle relazioni tra i due Paesi sulla sicurezza informatica e contro le minacce informatiche comuni, Atzaba risponde: “Israele e gli Emirati Arabi Uniti sono entrambi Paesi sviluppati con forti capacità di sicurezza informatica. Come nazioni sviluppate e tecnologiche, affrontiamo rischi informatici. Israele ritiene che una forte collaborazione con Paesi che la pensano allo stesso modo nella sicurezza informatica sia un moltiplicatore di forza essenziale nella difesa dagli attacchi informatici”.
Perché, come ha spiegato oggi a Repubblica il ministro dell’Intelligence israeliano Eli Cohen, “con Emirati e Bahrein non c’era uno stato di guerra. Ma condividiamo la preoccupazione per un nemico comune, l’Iran, lo Stato che più contribuisce all’instabilità regionale”.