di Alessandro Pistolesi
La lotta agli hacker passa anche da Empoli. Negli ultimi tempi le cyber gang sono diventate sempre più aggressive e l’allerta è salita ai massimi livelli. I pirati informatici scelgono come bersaglio le grandi o le piccole aziende ma sono a rischio anche i cittadini. In prima linea nel contrasto del cyber crime c’è Var Group, il colosso empolese leader nei servizi digitali che racchiude in Yarix un team di professionisti specializzati in digital security. "Rileviamo e blocchiamo un migliaio di attacchi al giorno - racconta Mirko Gatto, Ceo di Yarix e Head of digital security division Var Group - Il lavoro è tanto e il livello di guardia è sempre al massimo".
Gatto, in estate l’hackeraggio al sistema di prenotazione vaccini della Regione Lazio, nei giorni scorsi il blitz informatico che ha messo ko le Ferrovie dello Stato con l’ombra di una minaccia russa. Siamo sotto attacco?
"È bene fare chiarezza: l’hackeraggio alle Ferrovie non è riconducibile a un attacco di tipo geopolitico perché è stato rivendicato da Hive, un noto gruppo di hacker che, a differenza di altri, non ha dichiarato il suo appoggio alla Russia. Ci sono altri gruppi che invece si sono schierati con il governo di Putin. I dati ci dicono che gli attacchi nel complesso non sono aumentati, ma è cresciuta la sensibilità e dunque l’allerta è massima. Da mercoledì però è stata registrata una rapida escalation dopo un periodo in cui le cyber gang erano andate un po’ in letargo".
Quali sono le aziende più a rischio?
"Quelle che hanno contatti diretti con la Russia potrebbero essere più a esposte perché ad esempio il movimento Anonymous si è schierato a fianco dell’Ucraina e ha già iniziato a minacciare le multinazionali che lavorano con la Russia".
Con la guerra cosa è cambiato?
"L’attenzione è sempre al massimo livello. Ma ora dobbiamo stare ancora più in allerta per monitorare tutto ciò che accade nel cyber spazio e prevedere eventuali danni".
Perché gli hacker sono diventati più aggressivi?
"Fino a poco tempo fa le cyber gang agivano con doppia estorsione, ovvero attaccavano il cliente, cifravano il sistema e chiedevano un riscatto. Adesso invece si parla di tripla estorsione: oltre alla minaccia di rubare i dati viene oscurato il collegamento internet nei confronti dell’esterno con attacchi ’Ddos’. Una mazzata per aziende che offrono dei servizi o hanno siti di e-commerce: finché non pagano non possono tornare a lavorare".
Quali i consigli da seguire?
"Sono gli stessi di sempre, il problema è che troppo spesso vengono ignorati. È fondamentale dotarsi di un antivirus Edr, avere sistemi sempre aggiornati e assicurarsi che i backup non siano conservati offline. Un altro consiglio è dotarsi di sistemi a doppia autenticazione, specie per le banche. Inoltre il sistema di monitoraggio deve essere h24: gli attacchi avvengono soprattutto nel fine settimana".
Ci sono rischi anche per i cittadini?
"Sì, soprattutto in tema finanziario, legati all’internet banking. Ma sono frequenti anche gli attacchi phishing, che si manifestano con messaggi del tipo ‘Hai vinto alla lotteria’ e impattano molto sui cittadini".
Nel 2019 avete neutralizzato l’attacco hacker indirizzato all’ente Firenze Fiera, di fronte a una richiesta di riscatto pari a 4 milioni di euro, in bitcoin. Di recente altri grossi interventi?
"Abbiamo lavorato sulla mitigazione di un attacco a un’azienda ospedaliera. Un caso piuttosto impegnativo, perché la minaccia impattava parecchio sui servizi al cittadino. Poi siamo intervenuti anche per aziende che lavorano nel settore del food e del fashion".
Quanto sono frequenti gli attacchi?
"Il lavoro è tanto, ogni giorno rileviamo e blocchiamo migliaia di attacchi. Di media, viene violata un’azienda ogni tre giorni da parte di organizzazioni internazionali".
Come si riconosce l’origine di un attacco?
"Non è facile, perché riceviamo attacchi da tutto il mondo e ci si può mascherare in varie forme. Non c’è mai un’assoluta certezza ma di solito le truffe legate alle lotterie arrivano dalla Nigeria, mentre i paesi dell’Est sono specializzati in crimini informatici legai all’internet banking".