Cybersecurity: Gen. Rapetto lancia l’allarme: «Corriamo un rischio altissimo, ma non c’è formazione di livello»

Il tema dellacybersecurityè stato al centro della puntata odierna diIceberg, il contenitore di informazione condotto daPatrizia Barsottiin onda tutti i venerdì alle ore 13 suAnita TV(canale 88 DTT), realizzato in collaborazione con l’agenzia di stampaAskanews. A parlarne, insieme adAntonio Piemontese (giornalista di Wired), un grandissimo esperto in materia come ilGen. della Guardia di Finanza Umberto Rapetto.

«Ormai sentiamo tutti definirsi degli esperti di cybersicurezza, ma la tematica è molto più delicata di una semplice sicurezza dei sistemi informatici e delle reti. Attorno all’argomento– ha spiegatoRapetto–ci sarebbe un mondo da esplorare, anche a livello lavorativo, ma ci troviamo davanti ad un tale inquinamento di soggetti che si spacciano per esperti, da non riuscire più ad individuare chi possa avere davvero delle competenze reali. I grandi marchi dell’informatica hanno creato delle proprie certificazioni, mentre gli atenei si sono subito messi al seguito di questa “moda”, varando master su master, ma condotti da gente che, spesso, ne sa poco o nulla. In un momento storico come questo dovremmo fare un vero e proprio inventario delle risorse che abbiamo a disposizione, invece viviamo sommersi da soggetti autoreferenziali. Non c’è consapevolezza del rischio che stiamo attraversando!».

«Dobbiamo considerare– ha dettoRapetto–che la prima guerra informatica risale ai primi anni 2000 e avvenne tra Israele e Hezbollah, con conseguenze gravissime come siti nazionali fuori uso, oltre alla Borsa di Tel Aviv e la sede del Parlamento israeliano messe fuori uso con il blocco di tutti gli apparati fondamentali. E molte di queste cose– ha proseguito ilGenerale–le stiamo rivedendo anche in Ucraina, dove il conflitto è nato prima su internet con il blocco dei servizi energetici; poi si è passati alle offensive di terra. Putin, per quanto pazzo, conosce bene la storia ed ha voluto emulare i Re d’Inghilterra di una volta, trasformando i pirati in corsari. I pirati informatici di Mosca, in sintesi, sono liberi di assaltare come meglio vogliono chiunque non sia connesso alla Russia, ma se poi c’è una necessità devono correre al servizio del Cremlino».

Rapettoha poi passato in rassegna le 4 criticità più importanti a livello di cybersicurezza: «Il phishing si presenta come una mail con allegati sospetti, magari da parte di enti bancari o governativi. La curiosità o la paura di quanto potrebbe essere successo, ci portano ad aprire gli allegati e si innesca il meccanismo.
I ransomware, invece, sono software dannosi che si intrufolano nei nostri device per bloccarli e richiedere un riscatto. I dischi, oltre ai dati di tutte le periferiche collegate, resteranno bloccati finché non avverrà il pagamento. Questo è strettamente collegato al malware, ovvero ad un software che permette agli hacker di intrufolarsi di nascosto nel nostro computer.

Infine sta prendendo sempre più piede il social engineering, una tecnica di attacco cyber basata sullo studio del comportamento delle persone col fine di manipolarle e carpire informazioni confidenziali».

«È chiaro– ha concluso ilGenerale Rapetto–che questi sono solo alcuni dei rischi, ma ce ne sono tantissimi altri. È per questo che è importante saperli fronteggiare, anche con elementi basilari. Prima di tutto mantenendo il nostro sistema operativo costantemente aggiornato con l’ultima release dei produttori. Secondo poi, installare un antivirus capace di filtrare contenuti nocivi che possano insidiare il nostro dispositivo e tenerlo sempre aggiornato».

PerAntonio Piemontese:«Il mondo del giornalismo è altrettanto esposto ad attacchi informatici, come ogni altro settore. Intercettare e manipolare le informazioni è un punto a favore di chi vuole trarne beneficio ed è per questo che i giornalisti dovrebbero avere una formazione ad hoc, in tal senso. Il giornalismo– ha proseguitoPiemontese–deve tornare alle basi e fidarsi un po’ di meno di ciò che si sente e si vede sul web. Le informazioni, spesso, possono essere altamente deleterie, se non controllate a dovere».

Piemonteseha poi sottolineato come ci sia ormai anche un legame tra cybersecurity e sostenibilità:«Esistono sistemi che consentono ai singoli cittadini di gestire al meglio i picchi di energia, rivendendola sul mercato. Per questo la cybersecurity può tutelarci sul fatto della sostenibilità, garantendo controlli ad hoc. Oggi tutti devono avere un’alfabetizzazione digitale, anche e soprattutto per tutelarsi dalle truffe, che sono dietro l’angolo».