Cyberattacchi in tutta Italia, Confindustria Vicenza: «Allarme rosso per le aziende. È solo la punta dell’iceberg»
“Gli attacchi clamorosi di questi giorni devono risuonare come un allarme rosso nella mente dei nostri imprenditori”, afferma la presidente di Confindustria Vicenza Laura Dalla Vecchia. “Si sta parlando di azioni massicce che quindi stanno trovando spazio nel dibattito pubblico, ma, dobbiamo davvero rendercene conto, sono solo la punta dell’iceberg. Gli attacchi ai sistemi informatici delle nostre aziende, su vari fronti e con varia natura, palesi o sottilissimamente ambigui, sono quotidiani”.
La presidente degli Industriali si riferisce all’attacco ransomware a livello globale, segnalato, in Italia, domenica 5 febbraio dall’Agenzia nazionale per la Cybersicurezza.
“I danni di queste azioni, come di tutti gli altri micro-attacchi diretti alle singole aziende, sono enormi – aggiunge –. Non si parla infatti sono delle migliaia di euro richiesti per il riscatto da parte di quelli che sono né più né meno che criminali, per cui va contattata immediatamente la polizia postale. Sono anche in pericolo i dati, la privacy, i brevetti, fino, addirittura, in taluni casi, la continuità produttiva. Siccome gli attacchi sono, se così si può dire, virtuali, c’è purtroppo spesso una mancanza di coscienza del pericolo e anche della necessità di difendersi prima che sia troppo tardi. Difesa che, non di rado, è meno complicata di quel che si possa pensare. Nei frequentissimi, per molte realtà davvero quasi quotidiani, tentativi di phising, ovvero quando, con l’inganno, l’hacker richiede pagamenti o password a fronte di una mail ben congeniata, la difesa si fa con un po’ di coscienza delle tecniche di truffa, banali accortezze nella lettura della posta elettronica e tanta attenzione”.
Pare, infatti, che gli attacchi scoperti domenica abbiano fatto breccia attraverso la vulnerabilità dei server virtuali VMware ESXi che era già stata risolta nel 2021 con una patch di aggiornamento che era sufficiente aver installato.
“Serve portare la cultura della cybersicurezza nelle aziende. Non solo nel reparto IT, cosa ovviamente urgente e necessaria ai più alti livelli di sofisticazione; ma anche a tutto il personale che ha accesso ad un pc, un cellulare o ad un macchinario connesso ad Internet. Quindi quasi a tutti. Anche noi, come Associazione, abbiamo lanciato proprio quest’anno un master con alcuni tra i più importanti esperti italiani di cybersecurity e continueremo con nuove iniziative perché le difese devono essere attive. Non si può pensare di demandare tutto al fornitore esterno senza avere competenze e strumenti anche all’interno. Men che meno si può pensare di non essere possibili target perché si è una PMI. Questa ‘scusa’ per rimandare azioni di difesa o addirittura snobbare il tema non è mai stata valida, lo è ancora meno oggi. O si agisce o, prima o dopo, di cade. E ci si fa male”.