Quante falle nella cybersicurezza italiana

Redazione 12 Aprile 2022

 

Un rapporto diffuso dallapiattaforma Swascan, la compagnia di cyber security controllata da Tinexta, ha evidenziato diversefalle nella sicurezza informaticadi alcune aziende italiane che gestiscono infrastrutture critiche nei settorienergia,trasporti,pubblica amministrazionecentrale esanità. L’indagine, condotta su un campione di 20 società, ha rivelato un totale di2.085 potenziali vulnerabilità, il 13,8% delle quali di livello alto e il 76,8% di livello medio. Il report registra inoltre52.555 email compromesse, con una media di 2.628 mail per dominio analizzato. Solo 2 delle 20 aziende prese in esame sono risultate prive di mail danneggiate, mentre la metà delle restanti 18 ha riportato oltre 500mail compromesse. Si contano infine 1.317 indirizzi IP esposti e 52.985 dispositivi integrati infettati da malware. «Questi dati mostranouno scenario preoccupante», ha dichiarato Angelo Tofalo, ex sottosegretario alla Difesa e autore del libroIntelligence collettiva. Appunti di un ingegnere rapito dai servizi segreti. «C’è ancora molta strada da fare per diffondere la cultura dellasicurezza cibernetica», ha aggiunto, convinto che l’istituzione nel 2021 dell’Agenzia per la cybersicurezza nazionale(ACN) si rivelerà «determinante per far compiere, insieme a tutti gli stakeholder e al mondo privato, un passo avanti in questa direzione». «Dobbiamo alzare il livello di guardia», ammonisce il presidente del Copasir Adolfo Urso, che guarda con preoccupazione alla guerra cibernetica, oltreché militare, condotta dalla Russia. «Il conflitto in Ucraina ha acceso ancora di più i riflettori sulla potenziale esposizione ad attacchi cyber da parte delleinfrastrutture critiche, divenute via via più complesse e dipendenti da reti di dispositivi collegati e dalle supply chain digitali», ha commentatoPierguido Iezzi, cofondatore e ceo di Swascan. «Gliattacchi informaticialle infrastrutture critiche possono causareimpatti economici e sociali di massa», conclude il rapporto, secondo il quale «non esistono strategie migliori dei cyberattacchi percausare ansia e instabilità,soprattutto quando a essere presi di mira sono i sistemi e le reti connesse alle nostre attività quotidiane».