Perdite fino al 9% del valore azionario delle realtà quotate attaccate. Per questo, i responsabili della difesa informatica delle principali aziende italiane hanno deciso di unire le forze e dare vita ad Associso
Nubi fosche si addensano sugli oceani del cyberspazio, in cui per effetto della rivoluzione digitale operano ormai non solo le realtà specializzate bensì ogni operatore economico o infrastrutturale che dir si voglia. Il contesto delle diverse crisi belliche, sebbene non sempre in maniera palese, si riversa infatti con effetti dirompenti nel mondo cyber con risultati concreti e palesi nella realtà fisica.
È di domenica la notizia che il governo australiano ha convocato diverse riunioni di crisi in seguito a un grave attacco cibernetico capace di bloccare le attività dei principali porti merci del Paese, nei quali transita circa il 40% del traffico delle importazioni e delle esportazioni da e per l’Australia. Da dieci giorni, la società di gestione portuale DP World si è vista costretta a interrompere le connessioni internet dei porti di Sidney, Melbourne, Brisbane e Fremantle per impedire accessi non autorizzati alla propria rete. I container potevano essere scaricati dalle navi, ma i camion destinati al loro trasferimento rimanevano incolonnati ai varchi portuali, con un impatto considerevole sul mercato australiano. E la situazione, come ammettono gli stessi tecnici della DP World al lavoro per ristabilire la regolare operatività, e rimasta tale “per diversi giorni”. Se di questo attacco non è dato sapere dettagli che ne rivelino le intenzioni, dal momento che non è ancora stata manifestata alcuna richiesta di riscatto, per un altro attacco avvenuto nelle settimane precedenti, e più precisamente alla fine di ottobre, si conoscono perfettamente autore e obiettivo ultimo: la cybergang russa Lockbit, tra le più aggressive dell’ultimo biennio, ha rivendicato infatti un potente attacco ransomware alla statunitense Boeing, con la conseguente divulgazione sulla rete dei dati esfiltrati dai server dell’azienda aeronautica a stelle e strisce per finalità estorsive.
Sempre di ransomware si tratta anche nel caso dell’offensiva sferrata giovedì scorso ai danni della cinese Industrial & Commercial Bank of China, la banca commerciale più grande del mondo vistasi costretta a disconnettere e isolare parte dei suoi sistemi informatici: il colosso da 5.540 mila miliardi di dollari di asset finanziari, tra i principali attori del mercato dei titoli di Stato globale e in particolare di quello statunitense, ha tremato rischiando di collassare come la statua dai piedi di argilla del sogno di Nabuconossodor, provocando un innalzamento repentino dei rendimenti dei bond sovrani statunitensi costato centinaia di milioni di dollari in maggiori interessi ai sottoscrittori delle obbligazioni e costringendo i trader ad affidarsi all’invio alle controparti delle obsolete chiavette usb per regolare le operazioni. I sistemi del ramo servizi finanziari della filiale americana della Icbc, infatti, sono finiti anch’essi nel mirino di Lockbit, costringendo i clienti a reindirizzare le loro operazioni su altri intermediari, con conseguenze anche sul mercato dei titoli di Stato americano dal momento che Icbc non solo acquista in proprio grandi quantità di T-bond, ma funge anche da intermediario per altri investitori cinesi. Dal momento che la Cina è il secondo detentore al mondo del debito pubblico statunitense, le conseguenze non si sono fatte attendere con ripercussioni su due aste da 27 miliardi di dollari tenutasi nel giorno dell’attacco, tenutasi con un’impennata dei tassi.
Tutto questo, oltre a rallentare notevolmente o paralizzare infrastrutture e realtà economiche, ha anche un effetto nel mondo finanziario, come rilevato dal Cyber Resilience Report 2023 dal gruppo assicurativo internazionale britannico Aon reso noto sabato scorso. Gli attacchi informatici, si legge nel rapporto, comportano infatti per le aziende quotate in Borsa una diminuzione media del 9% del valore per gli azionisti nell’anno successivo all’evento. Nel settore finanza e assicurazioni, rileva il report, le richieste di risarcimento assicurativo sono in aumento, con un incremento del 38% di quelle per ransomware dal quarto trimestre 2022 al primo trimestre 2023. Per questo motivo, negli ultimi anni la percentuale media del bilancio aziendale IT dedicata alla sicurezza è globalmente aumentata, attestandosi intorno all’8,5%.
In un siffatto scenario globale risulta sempre più vitale un confronto diretto e senza filtri tra i responsabili della sicurezza informatica di aziende e istituzioni anche in Italia: una sorta di linea rossa che permetta di comunicare con agilità e immediatezza riguardo i rischi incombenti o gli attacchi in atto e che sia anche al contempo un laboratorio permanente di confronto e discussione, in cui analizzare la situazione generale ed elaborare visioni per il futuro. Il tutto senza competizione e non violando i segreti aziendali, in una logica di autentico aiuto mutualistico contro le sempre più virulente minacce cyber.
Proprio in questa direzione va la neonata Associso, associazione nazionale dei chief information security officer italiani. La figura del Ciso sta evolvendo molto rapidamente verso una figura poliedrica capace di equilibrare competenze legali, strategiche, comunicative e tecnologiche con l’obiettivo di custodire la sicurezza digitale in tutte le sue forme nei contesti complessi in cui operano. Associso ha visto la luce nel mese di ottobre e ne fanno parte già un centinaio di responsabili della sicurezza informatica dei principali gruppi italiani nei settori bancario, trasporti, energia, grande distribuzione, farmaceutica, moda e telecomunicazioni. Tra gli obiettivi di Associso vi è quello di instaurare in modo unitario e rappresentativo un dialogo solido con tutti gli attori del complesso ecosistema della catena del valore digitale e le istituzioni.
Il prossimo 28 e 29 novembre parteciperanno al meetup annuale dell’European Cyber Security Organisation che si terrà al Palazzo dei Congressi di Villa Vittoria a Firenze. Nel corso della due giorni, la fitta agenda dei lavori, ai quali prenderanno parte anche alti rappresentanti dell’Agenzia per la cybersicurezza nazionale, prevede uno spazio dedicato ad Associso.
“Per mettere in sicurezza l’ecosistema digitale del Paese non basta agire solo sui grandi soggetti privati e pubblici, ma occorre estendere la cultura della sicurezza e ottenere concreta azione sulle loro enormi supply chain”, ha affermato Yuri Rassega, Ciso di Enel, membro del consiglio direttivo di Associso nel corso di un incontro romano. Per poter fare questo occorre che in tali imprese vi siano professionisti formati e riconosciuti, capaci di implementare processi operativi e adottare soluzioni in modo omogeneo e sostenibile. Associso, ha tra i propri obiettivi anche quelli di favorire azioni di formazione specifica e iniziative di definizione condivisa di standard operativi”, ha aggiunto.
Secondo Nicola Sotira, head of Cert di Poste Italiane, “vi è la necessità di far circolare informazioni in modo sempre più veloce, standardizzato, affidabile e riservato tra i partecipanti. Associso consentirà anche di fare evolvere la maturità dei processi di infosharing attraverso la creazione di un contesto di elevato trust tra professionisti”.
L’auspicio, in una logica di collaborazione tra il settore pubblico e il mondo privato, in una continua evoluzione delle necessarie professionalità, è quello di mettere al servizio della difesa del perimetro cyber nazionale le migliori capacità del Paese, presenti sia nelle istituzioni che nelle aziende. La difficile congiuntura e il moltiplicarsi delle minacce a livello globale, impone di mettere a fattor comune le molteplici energie italiane nel settore della sicurezza informatica. Strumenti e capacità esistono: se verranno messe a disposizione di una causa comune senza esitazioni si sarà in grado di fronteggiare un potenziale inverno cibernetico.
