In the Cyber: l’intervista
Non vuoi leggerlo? Ascoltalo!
INTERVISTA a PAOLO LEZZI
Ospitiamo nella nostra Manager Room Paolo LEZZI, ingegnere, Vicepresidente Esecutivo dello European Center for Advanced Cyber Security (eucacs.org) e Founder e Chairman di In TheCyber, un’azienda che dal 2008 si occupa di difesa Cyber.
—
Una proiezione per il 2024 in merito alla sicurezza minacciata dalla manipolazione dei dati.
Ing LEZZI: “Il pericolo imminente sono le elezioni europee e amministrative e il G7 in Italia. Temi facilmente oggetto di fakenews. Il G7 di giugno, un evento che espone siti governativi e aziendali a pesanti attacchi informatici”.
Dunque, la politica in primo piano come segmento privilegiato del cybercrime?
“Certo. Non dimentichiamo che l’Italia appoggia l’Ucraina, sta dalla parte di Israele, con la UE gli Stati Uniti e UK forma la coalizione per la questione del canale di Suez. Tutto questo ci può esporre pesantemente e può condizionare l’economia e le imprese.
Sappiamo che lo spionaggio industriale è molto sentito in Italia. Le aziende dovranno alzare la guardia nei prossimi mesi? Come?
Le aziende dovranno investire non solo in tecnologie ma anche nella formazione di personale super specializzato in grado di occuparsi ogni giorno della Cybersecurity. Siamo troppo carenti nella formazione e nell’’arruolamento di tecnici e manager ad hoc.
Quali sono gli attacchi più pericolosi?
Di due tipi: quelli progettati per essere scoperti (quasi) subito (ransomware) e quelli che vengono individuati quando il danno è ormai irrimediabile e devastante (Industrial Espionage).
I Ransom sono i più frequenti non immediatamente percepibili.
Mi citi un caso che distrusse un’azienda
Ricordo un Provider Americano di posta elettronica che 2 anni fa dovette chiudere i battenti a causa dell’hackeraggio più devastante.
Lo stesso è avvenuto nel settore marittimo. Lo scorso anno è avvenuto un grave attacco cyber ai danni di una società norvegese di classificazione e certificazione, la DNV (Det Norske Veritas). Preso di mira il software Shipmanager che conteneva informazioni sugli aspetti tecnici, operativi e di conformità dei dati di gestione della nave, tra cui il sistema di manutenzione pianificata (PMS e i sistemi di gestione della sicurezza della nave (QHSE). Parliamo di un software utilizzato da oltre 6.000 navi. L’episodio ha messo in forte difficoltà circa 300 armatori.
Pensiamo ai 19 giorni che ci vogliono per circumnavigare l’Africa dopo la chiusura del canale di Suez. Oltre al danno economico maggiore esposizione agli attacchi hacker.
Senza dubbio. Pensi che l’Italia importa il 15% delle merci attraverso il canale di Suez e l’allungamento del viaggio potrebbe favorire la “pirateria informatica” a danno della logistica.
Il 2024 dovrebbe portare all’approvazione di nuove leggi per la protezione dei dati?
Le imprese italiane che, almeno in Europa sono tra le più esposte, se lo augurano.
Negli Stati Uniti per le aziende quotate, è obbligatorio avere un capitolo della relazione di bilancio dedicato all’impatto degli attacchi cyber. In Italia questo non esiste.
Questo nuovo anno è visto come fondamentale e innovativo anche in materia di Blockchain.
La Blockchain non deve essere considerata come la panacea ai mali del cyber. Direi che è l’ultimo step qualora sia appropriato a risorsa dopo una digitalizzazione fatta a fronte di una reale re-ingegnerizzazione dei processi aziendali.
Cosa garantisce la assoluta sicurezza dei sistemi?
È fondamentale la classificazione delle informazioni da proteggere.
Un tempo ogni sera si toglievano tutti i fogli dalla scrivania per metterli al sicuro, secondo il loro contenuto. Lo stesso si deve fare oggi, segmentare e classificare le informazioni per renderle sempre più inaccessibili ai non addetti ai lavori.
Ripeto, la Blockchain è l’ultimo strumento da adottare.
Quali settori dovranno adeguarsi per primi e in fretta, contro il cybercrime?
Per quest’anno vedo in prima linea settore energetico, utilities e finanza.
Ma comprare software non basta. Occorre puntare su sistemi e processi per una reale Detection e Response e aggiornare in continuazione. Solo così si neutralizzano gli attacchi Ransom.
Il danaro non manca.
Manca la cultura del lavoro?
Purtroppo, si. Il nostro è un mercato del lavoro malato.
L’Italia è il Paese europeo con il minor numero di ingegneri cyber, mancano gli aggiornamenti ai corsi di laurea. Non facciamo parte del “Cyber Club” perché non c’è un approccio sistemico nazionale, non si pianifica la produzione di tecnologia Cyber Nazionale.
Al contrario di ciò che avviene nel Regno Unito o nella vicina Svizzera.
Diamo un voto all’Italia nella pagella dei Paesi più informatizzati
Mi fermerei a un sei più
Un dieci e lode?
A nessuno.
È l’anello debole del sistema che genera la valutazione, come le falle in una nave.
Direi che Olanda, Regno Unito e Paesi nordici in generale siano i più apprezzabili.
Un suggerimento alle nostre imprese per affrontare le sfide del nuovo anno?
Innovare per Internazionalizzare.
I tempi sono scaduti.
Giuliana Gagliardi
DiPLANET.Tech
