Il cyber-crash mondiale analizzato da Giuseppe Mocerino, presidente di Netgroup ed esperto di cybersecurity, che consiglia anche il vademecum per le Pubbliche Amministrazioni e le aziende strategiche italiane (PMI incluse) su come dovrebbero gestire il rischio cibernetico ad agosto “in cui i sistemi digitali sono meno presidiati e anche i dati storici dimostrano che durante questo mese si registrano più attacchi informatici”. La videointervista di Cybersecurity Italia.
Qual è la lezione che dovrebbe apprendere l’Italia dal cyber-caos mondiale causato il 19 luglio scorso da tecnologie extra-Ue?
Giuseppe Mocerino: “L’Italia ha appreso dal cyber-caos mondiale, che ha mandato in tilt 8,5 milioni di PC Windows, sia la fragilità delle infrastrutture critiche e dell’ecosistema del digitale in generale sia la centralità dell’essere umano che deve garantire la continuità operativa degli stessi sistemi informatici”.
Qual è la sua proposta per evitare di rivivere un nuovo possibile blackout informatico globale? Viviamo in un contesto geopolitico in cui siamo fortemente legati a tecnologie extra-Ue
Giuseppe Mocerino:“Occorre porre al centro la sovranità digitale da cui dipende anche la democrazia dei popoli. Tecnicamente, è indispensabile definire le regole per lo sviluppo di piattaforme soprattutto quando accedono al ‘cuore’ dei nostri PC, come avviene per il sistema di sicurezza di CrowdStrike con Windows. Il bug innescato dall’aggiornamento del sistema di cybersecurity di CrowdStrike ha mandato in crash i PC, perché ha accesso al kernel del sistema operativo di Windows. Le regole, quindi, sono fondamentali per garantire la continuità operativa e la resilienza dei sistemi delle infrastrutture critiche” da cui dipendono oggi, per fare alcuni esempi, il business delle aziende, la libertà di navigare sul web degli utenti, la libertà di viaggiare dei cittadini su aerei e treni fino alla sanità digitale
A livello tecnologico un vero cloud europeo, secondo lei, potrebbe essere una valida soluzione?
Giuseppe Mocerino: “Sì, sicuramente il cloud europeo rappresenta una soluzione abilitante per poter intraprendere quel percorso di indipendenza tecnologica e di indipendenza dei servizi”.
L’Osservatorio Netgroup sulla cybersecurity quale tipo di minaccia sta monitorando? Ci sarà un’onda lunga del cyber-crash del 19 luglio scorso?
Giuseppe Mocerino: “Il nostro Osservatorio ha un grande focus sulla attività dei cyber criminali orientata ad attaccare la supply chain delle infrastrutture critiche, come è accaduto nel recente cyber-crash. Allo stesso tempo, monitoriamo i 3 pillar abilitanti della continuità operativa delle infrastrutture critiche: ossia energia, connettività e piattaforme informatiche”.
Infine, le PA e le aziende strategiche italiane (PMI incluse) come dovrebbero gestire il rischio cibernetico ad agosto, mese in cui più lavoratori vanno in ferie o lavorano in smart working?
Giuseppe Mocerino: “Sicuramente ad agosto i sistemi digitali sono meno presidiati e anche i dati storici dimostrano che durante questo mese si registrano più attacchi informatici. Tuttavia, la sicurezza cibernetica va garantita sempre, 365 giorni all’anno. Per agosto il mio consiglio è intensificare i sistemi di backup e recovery, e verificare che funzionino. Allo stesso tempo, è necessario attivare delle politiche di monitoraggio, per esempio attraverso i SOC (Security Operation Center), perché consentono di mitigare quelle che sono le potenziali esposizioni agli attacchi informatici”.