Analisi sull’ingiustificato allarmismo mediatico creato dopo l’alert sul massiccio attacco ransomware sui sistemi VMware. Da Palazzo Chigi, dopo il vertice con ACN e Polizia Postale: “In Italia nessuna Istituzione o azienda primaria che opera in settori critici per la sicurezza nazionale è stata colpita”.
Stando alla lettura di alcuni titoli di giornali online e agenzie di stampa, ieri, sembrava l’intera Italia sotto attacco informatico. In realtà sono solo decine le realtà colpite con successo dal ransomware che ha preso di mira i server con il prodotto “VMware ESXi”, per la cui vulnerabilità CVE-2021–21974 era disponibile dal vendor la patch da febbraio 2021!
Ad essere prese di mira sono state decine di soggetti che hanno pubblicato direttamente su Internet il software in questione, un ESXi server. Che può essere attaccato solo se esposto su Internet. Un autogol.
“Solo 19 server colpiti sul territorio italiano”
Di seguito la mappa, elaborata dal ricercatore Emanuele De Lucia, direttore di Cluster 25, con i solo 19 server colpiti, sparsi sul territorio italiano abbastanza uniformemente. “Gi impatti sono minimi ed il numero delle vittime in Italia sembra rimanere stabile per ora. L’evento è contenuto e contenibile. Allarmismo eccessivo”, ci ha detto il ricercatore.
Se continua a mancare la cultura cyber nelle redazioni
E a comunicare il numero, esiguo, delle realtà in Italia vittime del ransomware è stata l’Agenzia per la Cybersicurezza Nazionale (ACN) nella nota, di ieri, domenica 3 febbraio, delle ore 17:14, dal titolo “Registrato un massiccio attacco ransomware tramite infezione di sistemi VMware”. Ma a fare “notizia” e a creare un ingiustificato allarmismo è stato solo il titolo del comunicato stampa dell’ACN.
Palazzo Chigi: “In Italia nessuna Istituzione o azienda primaria che opera in settori critici per la sicurezza nazionale è stata colpita”
“In Italia nessuna Istituzione o azienda primaria che opera in settori critici per la sicurezza nazionale è stata colpita”. Questo è emerso dal vertice a Palazzo Chigi tra il Sottosegretario Alfredo Mantovano, autorità delegata per la cybersicurezza, e il direttore di ACN, Roberto Baldoni, e la direttrice del DIS-Dipartimento informazione e sicurezza, Elisabetta Belloni, per fare un primo bilancio.
Il bilancio che possiamo fare noi è che se nelle redazioni mancano giornalisti esperti di cybersecurity è molto alto il rischio di prendere fischi per fiaschi.
Se continua a mancare la cultura della cybersecurity nelle testate giornalistiche, ai titoli fattuali e puntuali, i caporedattori preferiranno sempre il tono allarmistico, perché non consapevoli che ogni giorno, anzi ogni secondo, è in atto una cyber war su infrastrutture critiche nazionali e internazionali.
Se continua a mancare la cultura cyber continueremo a leggere sui media generalisti “attacco hacker” e non “attacco di cyber criminali”.
Come per ogni settore, anche per la cybersicurezza occorrerebbe una redazione di esperti in grado, per esempio, di “maneggiare” un comunicato stampa dell’ACN in cui si riporta un consueto alert.
“La sicurezza cibernetica è un bene comune”. Allora quando si accelera per diffondere la cultura cyber e si stanziano maggiori fondi statali per la cyber resilienza?
“La sicurezza cibernetica è un bene comune”, ha ricordato, in queste ore, Alessandro Manfredini, presidente di Aipsa, l’Associazione italiana dei Professionisti della Security aziendale, che racchiude al suo interno i security manager delle principali grandi aziende private del Paese, molte delle quali inserite nel Perimetro della Sicurezza cibernetica nazionale.
È davvero così: la sicurezza cibernetica è un bene comune per questo motivo è necessario accelerare la cultura della cybersicurezza in tutto il Paese: solo così Governo e Parlamento matureranno maggiori iniziative di investimenti statali da usare per una pluralità di azioni nel campo della cybersecurity.
“La priorità”, ha sottolineato Manfredini, “è quella di migliorare i collegamenti e le comunicazioni tra controllori e controllati, estendendo sempre di più le maglie della rete a protezione del Sistema Paese. Noi siamo pronti a fare la nostra parte, con determinazione, ma al riparo da inutili allarmismi”.
Se non c’è una reale notizia, allora evitiamo, noi giornalisti, di gridare al lupo al lupo e di creare inutili, ingiustificati e dannosi allarmismi nella cybersicurezza. Da qui la nostra idea di scegliere come foto di quest’articolo la grafica della “breaking news”, ma senza titoli, perché non c’è notizia.
Chi lavora nel settore della cybersecurity è già, quotidianamente, sottopressione per aumentare sempre di più la sicurezza e la cyber resilienza dell’Italia. Se il loro lavoro fosse raccontato con costanza da un sempre maggiore numero di giornalisti avremmo un’ampia diffusione nel nostro Paese della cultura cyber e meno attacchi informatici e meno articoli di giornali con titoli allarmistici del tipo “Italia sotto attacco hacker”…