“E’ stata fatta un’azione importante di prevenzione da parte di tutti gli attori, che ha ripagato in termini di sicurezza”, ha dichiarato a Cybersecurity Italia Corrado Giustozzi, partner di Rexilience esperto di strategie per la cybersecurity, che è stato il consulente speciale della Rai per la sicurezza cyber della Kermesse.
Criminali informatici russi hanno tentato più volte di bloccare l’Eurovision Song Contest 2022 e in particolare le votazioni finali. L’obiettivo era stato dichiarato via web: impedire la vittoria del gruppo ucraino che invece alla fine ha trionfato.
L’allarme era scattato sabato mattina quando era stato notato un intensificarsi dei messaggi scambiati via Telegram da hacker filorussi e alla fine erano stati intercettati tentativi di attacco da parte del gruppo di criminal hacker “Legion” che fa parte del collettivo Killnet.
Per Eurovision era stato attivato un dispositivo di difesa della polizia postale, costituito da specialisti del Centro nazionale anticrimine informatico per la Protezione infrastrutture critiche (Cnaipic) che aveva installato una postazione in accordo con la Rai proprio per monitorare la rete durante l’evento e così sono state mitigate le minacce. Ma un punto è risultato fondamentale. La prevenzione.
“Sono state prese delle misure di sicurezza molto importanti. E’ stata fatta un’azione importante di prevenzione da parte di tutti gli attori, che ha ripagato in termini di sicurezza”, ha dichiarato a Cybersecurity Italia Corrado Giustozzi, partner di Rexilience esperto di strategie per la cybersecurity, già responsabile dello sviluppo del CERT della Pa e già componente dell’Advisory Group dell’Agenzia dell’Unione Europea per la Cybersecurity ENISA, che è stato il consulente speciale della Rai per la sicurezza cyber della Kermesse.
“Una prevenzione che viene fatta ogni anno su ogni edizione”, spiega Giustozzi, “ma quest’anno il livello di allerta è stato massimo a causa del conflitto in Ucraina. Si temevano ripercussioni. L’azione della Rai è stata determinante nel mettere a disposizione la sua infrastruttura ICT, un’anomalia rispetto alle precedenti edizioni in cui, l’impianto tecnologico, veniva invece fornito dall’European Broadcasting Union, l’organizzazione internazionale che organizza ogni anno l’Eurovision. Ovviamente non c’era solo la RAI, era presente anche una parte del Comune di Torino per quanto riguarda gli impianti del Palaolimpico, la stessa European Broadcaster Union, ed alcune aziende straniere fra cui quella incaricata delle gestione del televoto. La complessità del network era enorme, ma per fortuna l’insieme delle reti che componevano l’evento (all’interno del palasport erano presenti oltre 40 reti WI-FI diverse), ha arginato il rischio”.
Corrado Giustozzi: “Con la strategia cyber il mosaico è completo dal punto di vista normativo. Adesso bisogna lavorare”
La prevenzione arma in più per difenderci dagli attacchi dunque. Non bastano solamente le leggi ed una Strategia cyber (appena approvata) a far cambiare le cose.
“Con l’approvazione della Strategia nazionale di cybersicurezza 2022-2026 il mosaico è completo dal punto di vista normativo. Adesso però bisogna lavorare”, spiega Giustozzi. “Bisogna andare nelle aziende, grandi e piccole e far crescere la cultura. Fornire sostegno economico alle aziende per incrementare la cybersecurity, non serve a niente se poi non viene garantita la formazione ai manager. Va creato un ecosistema che possa mettere a frutto queste iniziative. Rimane ancora tanto da fare, ma per fortuna esistono realtà come l’ACN che già lavora in questa direzione. Adesso spetta a tutti fare la propria parte”, aggiunge Giustozzi. “Le associazioni di categoria, ad esempio Confindustria e Confcommercio dovrebbero fare di più, ad esempio fare da raccordo e aiutare gli associati a crescere. Questa operazione non può essere fatta soltanto dall’Agenzia per la Cybersicurezza Nazionale”, conclude, “ma deve contribuire tutto l’ecosistema”.