Un report della piattaforma Swascan rivela le vulnerabilità cyber delle aziende che gestiscono energia, trasporti, pubblica amministrazione e sanità. «Necessario alzare il livello di guardia» avvisano gli esperti
Un rapporto diffuso dalla piattaforma Swascan, la compagnia di cyber security controllata da Tinexta, ha evidenziato diverse falle nella sicurezza informatica di alcune aziende italiane che gestiscono infrastrutture critiche nei settori energia, trasporti, pubblica amministrazione centrale e sanità.
L’indagine, condotta su un campione di 20 società, ha rivelato un totale di 2.085 potenziali vulnerabilità, il 13,8% delle quali di livello alto e il 76,8% di livello medio. Il report registra inoltre 52.555 email compromesse, con una media di 2.628 mail per dominio analizzato.
Solo 2 delle 20 aziende prese in esame sono risultate prive di mail danneggiate, mentre la metà delle restanti 18 ha riportato oltre 500 mail compromesse. Si contano infine 1.317 indirizzi IP esposti e 52.985 dispositivi integrati infettati da malware.
«Questi dati mostrano uno scenario preoccupante», ha dichiarato Angelo Tofalo, ex sottosegretario alla Difesa e autore del libro Intelligence collettiva. Appunti di un ingegnere rapito dai servizi segreti. «C’è ancora molta strada da fare per diffondere la cultura della sicurezza cibernetica», ha aggiunto, convinto che l’istituzione nel 2021 dell’Agenzia per la cybersicurezza nazionale (ACN) si rivelerà «determinante per far compiere, insieme a tutti gli stakeholder e al mondo privato, un passo avanti in questa direzione».
«Dobbiamo alzare il livello di guardia», ammonisce il presidente del Copasir Adolfo Urso, che guarda con preoccupazione alla guerra cibernetica, oltreché militare, condotta dalla Russia. «Il conflitto in Ucraina ha acceso ancora di più i riflettori sulla potenziale esposizione ad attacchi cyber da parte delle infrastrutture critiche, divenute via via più complesse e dipendenti da reti di dispositivi collegati e dalle supply chain digitali», ha commentato Pierguido Iezzi, cofondatore e ceo di Swascan.
«Gli attacchi informatici alle infrastrutture critiche possono causare impatti economici e sociali di massa», conclude il rapporto, secondo il quale «non esistono strategie migliori dei cyberattacchi per causare ansia e instabilità, soprattutto quando a essere presi di mira sono i sistemi e le reti connesse alle nostre attività quotidiane».
