Come difendersi e proteggersi dagli attacchi hacker. In occasione del lancio del nostro servizio dedicato alle imprese, ne abbiamo parlato con il professor Michele Colajanni, professore di sicurezza informatica presso l’Università di Bologna e prima docente presso il Dipartimento di Ingengeria “Enzo Ferrari” di Unimore.
Professor Colajanni, negli ultimi anni gli attacchi hacker sono triplicati: quella che le sto per fare può sembrare una domanda banale, ma perché?
«Tre motivi, principalmente, rispondono a questa domanda. Il primo è che molte imprese si sono digitalizzate molto prima di quanto ipotizzato. I loro processi di business sono ormai tutti digitali, e negli ultimi 20 anni questo trend è stato inarrestabile. Abbiamo investito nella digitalizzazione, ma non abbiamo pensato che tutto questo processo portasse a vulnerabilità in più. Il secondo aspetto è che ora è diventato molto più facile diventare criminali informatici: gli hacker guadagnano soldi e la maggior parte non ha timore di essere arrestato o di essere punito, commettendo questi crimini da paesi differenti. Il terzo fattore è che si creda che la cybersicurezza sia un problema tecnologico. Ma così non è: è un problema di management. Bisogna prendere coscienza delle tecnologie e solo dopo imparare a gestirle».
E perché la percezione del rischio non è ancora diffusissima? C’è ancora chi pensa “tanto succede agli altri”…
«È vero. Poi però quando succede a te che si fa? Diciamo che non si è investito di pari passo tra digitale e protezione della digitalizzazione. Mi rendo conto che in una situazione di micro e piccole imprese non si possa avere un responsabile che si occupi della sicurezza in rete. Però dovrebbero sicuramente investire in cultura o affidarsi a un servizio esterno. A prescindere però, una persona formata all’interno dell’azienda servirebbe sempre».
Quali sono i principali attacchi che ricevono le imprese?
«Due tipologie: uno è il furto dati, di cui molto spesso l’azienda nemmeno si accorge, perché non è come un furto di gioielli, ma è qualcosa di intangibile. Il secondo tipo di attacco, molto più pericoloso, è il cosiddetto ransomware, cioè il blocco dell’operatività. Questo attacco, soprattutto per le aziende manifatturiere, è un danno probabile e devastante. Tecnicamente c’è il blocco dell’attività e la conseguente richiesta di un riscatto per sbloccare. Sta diventando una vera e propria pandemia per le nostre imprese. Ogni giorno c’è un attacco di questo tipo. E specifico, un attacco che viene denunciato. Probabilmente quelli che rimangono latenti e non noti sono molto di più».
Cosa serve per proteggersi? Basta un software aggiornato?
«La protezione 100% non esiste. Bisogna ridurre le probabilità di rischio. Aggiornare il software è sicuramente un primo passo, poi bisognerebbe utilizzare sistemi di identificazione forti, non di certo login e password, che se scadenti sono la causa di tutti i mali».
Voglio farle una provocazione: come possiamo far capire che pagare per essere sicuri in rete non è un costo ma un investimento?
«Spezziamo in due la domanda: purtroppo l’azienda capisce l’importanza solo dopo che è stata attaccata. È un po’, purtroppo, nella cultura italiana: prima deve succedere il danno, poi ci preoccupiamo. Ciò che andrebbe compreso è individuare quale sia il “tesoro” dell’azienda, cioè cosa è importante per la propria impresa, e investire sulla sua protezione. Faccio un esempio: i gioielli preziosi li teniamo in una cassetta di sicurezza, non sul comodino. Ecco dobbiamo trasferirlo anche per le imprese. Questa cultura deve essere alla base della mentalità dei vertici che sono a capo di un’azienda».
Chi è Michele Colajanni
Il professor Michele Colajanni è uno dei massimi esperti a livello nazionale in tema di cybersicurezza. Conseguita la laurea presso l’Università di Pisa e il titolo di dottore di ricerca in Ingegneria dell’Informazione presso l’Università di Roma “Tor Vergata”, è divenuto ricercatore presso il medesimo Ateneo nel 1994. È stato visiting researcher presso il Centro di Ricerca IBM T.J. Watson, New York, nel 1996. Ha condotto varie attività di ricerca nell’ambito della sicurezza informatica, del machine learning e big data per la cyber security, e dei sistemi distribuiti ad elevate prestazioni e affidabilità.