In the Cyber: l’intervista
Non vuoi leggerlo? Ascoltalo!
INTERVISTA a PAOLO LEZZI
Ospitiamo nella nostra Manager Room Paolo LEZZI, ingegnere, Vicepresidente Esecutivo dello European Center for Advanced Cyber Security (eucacs.org) e Founder e Chairman di In TheCyber, unâazienda che dal 2008 si occupa di difesa Cyber.
—
Una proiezione per il 2024 in merito alla sicurezza minacciata dalla manipolazione dei dati.
Ing LEZZI: âIl pericolo imminente sono le elezioni europee e amministrative e il G7 in Italia. Temi facilmente oggetto di fakenews. Il G7 di giugno, un evento che espone siti governativi e aziendali a pesanti attacchi informaticiâ.
Dunque, la politica in primo piano come segmento privilegiato del cybercrime?
âCerto. Non dimentichiamo che lâItalia appoggia lâUcraina, sta dalla parte di Israele, con la UE gli Stati Uniti e UK forma la coalizione per la questione del canale di Suez. Tutto questo ci puÃē esporre pesantemente e puÃē condizionare lâeconomia e le imprese.
Sappiamo che lo spionaggio industriale ÃĻ molto sentito in Italia. Le aziende dovranno alzare la guardia nei prossimi mesi? Come?
Le aziende dovranno investire non solo in tecnologie ma anche nella formazione di personale super specializzato in grado di occuparsi ogni giorno della Cybersecurity. Siamo troppo carenti nella formazione e nellââarruolamento di tecnici e manager ad hoc.
Quali sono gli attacchi piÃđ pericolosi?
Di due tipi: quelli progettati per essere scoperti (quasi) subito (ransomware) e quelli che vengono individuati quando il danno ÃĻ ormai irrimediabile e devastante (Industrial Espionage).
I Ransom sono i piÃđ frequenti non immediatamente percepibili.
Mi citi un caso che distrusse unâazienda
Ricordo un Provider Americano di posta elettronica che 2 anni fa dovette chiudere i battenti a causa dellâhackeraggio piÃđ devastante.
Lo stesso ÃĻ avvenuto nel settore marittimo. Lo scorso anno ÃĻ avvenuto un grave attacco cyber ai danni di una società norvegese di classificazione e certificazione, la DNV (Det Norske Veritas). Preso di mira il software Shipmanager che conteneva informazioni sugli aspetti tecnici, operativi e di conformità dei dati di gestione della nave, tra cui il sistema di manutenzione pianificata (PMS e i sistemi di gestione della sicurezza della nave (QHSE). Parliamo di un software utilizzato da oltre 6.000 navi. Lâepisodio ha messo in forte difficoltà circa 300 armatori.
Pensiamo ai 19 giorni che ci vogliono per circumnavigare lâAfrica dopo la chiusura del canale di Suez. Oltre al danno economico maggiore esposizione agli attacchi hacker.
Senza dubbio. Pensi che lâItalia importa il 15% delle merci attraverso il canale di Suez e lâallungamento del viaggio potrebbe favorire la âpirateria informaticaâ a danno della logistica.
Il 2024 dovrebbe portare allâapprovazione di nuove leggi per la protezione dei dati?
Le imprese italiane che, almeno in Europa sono tra le piÃđ esposte, se lo augurano.
Negli Stati Uniti per le aziende quotate, ÃĻ obbligatorio avere un capitolo della relazione di bilancio dedicato allâimpatto degli attacchi cyber. In Italia questo non esiste.
Questo nuovo anno ÃĻ visto come fondamentale e innovativo anche in materia di Blockchain.
La Blockchain non deve essere considerata come  la panacea ai mali del cyber. Direi che ÃĻ lâultimo step qualora sia appropriato a risorsa dopo una digitalizzazione fatta a fronte di una reale re-ingegnerizzazione dei processi aziendali.
Cosa garantisce la assoluta sicurezza dei sistemi?
à fondamentale la classificazione delle informazioni da proteggere.
Un tempo ogni sera si toglievano tutti i fogli dalla scrivania per metterli al sicuro, secondo il loro contenuto. Lo stesso si deve fare oggi, segmentare e classificare le informazioni per renderle sempre piÃđ inaccessibili ai non addetti ai lavori.
Ripeto, la Blockchain ÃĻ lâultimo strumento da adottare.
Quali settori dovranno adeguarsi per primi e in fretta, contro il cybercrime?
Per questâanno vedo in prima linea settore energetico, utilities e finanza.
Ma comprare software non basta. Occorre puntare su sistemi e processi per una reale Detection e Response e aggiornare in continuazione. Solo cosÃŽ si neutralizzano gli attacchi Ransom.
Il danaro non manca.
Manca la cultura del lavoro?
Purtroppo, si. Il nostro ÃĻ un mercato del lavoro malato.
LâItalia ÃĻ il Paese europeo con il minor numero di ingegneri cyber, mancano gli aggiornamenti ai corsi di laurea. Non facciamo parte del âCyber Clubâ perchÃĐ non câÃĻ un approccio sistemico nazionale, non si pianifica la produzione di tecnologia Cyber Nazionale.
Al contrario di ciÃē che avviene nel Regno Unito o nella vicina Svizzera.
Diamo un voto allâItalia nella pagella dei Paesi piÃđ informatizzati
Mi fermerei a un sei piÃđ
Un dieci e lode?
A nessuno.
à lâanello debole del sistema che genera la valutazione, come le falle in una nave.
Direi che Olanda, Regno Unito e Paesi nordici in generale siano i piÃđ apprezzabili.
Un suggerimento alle nostre imprese per affrontare le sfide del nuovo anno?
Innovare per Internazionalizzare.
I tempi sono scaduti.
Giuliana Gagliardi
DiPLANET.Tech
