Gabrielli lancia l’allarme: «Molte aziende colpite da ransomware pagano i riscatti e non denunciano»

Facciamo una sorta di parallelo, anche se improprio. Come si accettava in maniera pacifica che la criminalità organizzata potesse esigere il pizzo per lo svolgimento di attività commerciali, senza essere denunciata; così in Italia si preferisce, molto spesso, pagare i riscatti agli hacker che conducono attacchi ransomware senza denunciare di averli ricevuti. È la regola uno della cybersicurezza che viene infranta. E il fatto che lo dica apertamente il sottosegretario alla presidenza del Consiglio con delega alla sicurezza, durante un evento pubblico, rafforza ancora di più il senso di impotenza di fronte a questa abitudine del tutto censurabile.

LEGGI ANCHE > Franco Gabrielli e la resilienza cibernetica dell’Italia dagli attacchi hacker

Riscatti ransomware, le aziende italiane li pagano per non denunciare gli attacchi

Franco Gabrielli è intervenuto a margine della presentazione del Censis sulla cybersicurezza: si tratta del primo rapporto che è stato illustrato nella giornata di oggi, durante l’incontro Il valore della Cybersecurity. Perché serve la sicurezza informatica per la buona rivoluzione digitale, che si è svolto nella Sala Zuccari del Senato. Il sottosegretario ha fatto delle affermazioni interessanti, che aprono diversi scenari rispetto a quello che è l’attuale panorama italiano relativo alla cybersicurezza. Soprattutto, indicazioni sulla scarsa cultura cyber del nostro Paese e delle aziende che vi operano.

«Dobbiamo scrollarci di dosso questo atteggiamento da Alice nel Paese delle meraviglie – ha detto Gabrielli -. Il percorso è molto lungo, la condizione delle infrastrutture del nostro Paese, sia nel pubblico che nel privato, non è delle migliori». A questo proposito, giova ricordare che il 95% dei server della Pubblica Amministrazione non può considerarsi completamente al sicuro. Un concetto che Gabrielli aveva già esposto in passato, ma che ha ribadito anche in questa circostanza.

Poi, arriva il carico da undici: «Molte aziende – ha detto il sottosegretario – pagano e non denunciano gli attacchi informatici che subiscono. Hanno paura del danno reputazionale». È proprio questa la regola uno della cybersicurezza di cui si parlava. Subire un attacco hacker viene considerato come una sorta di peccato originale, che è meglio nascondere sotto al tappeto, piuttosto che denunciare apertamente per avere il supporto delle autorità competenti. Questo modo di vedere le cose non fa altro che rafforzare la cybercriminalità. Per questo, Gabrielli sottolinea che non esiste il rischio zero e che è importante il ruolo dell’Agenzia Nazionale della Cybersicurezza guidata da Roberto Baldoni. Tuttavia, Gabrielli ne riconosce, al momento, anche i limiti oggettivi: «L’Agenzia per la cybersicurezza nazionale non può essere considerata la panacea di tutti i mali, il rischio zero non esiste: dobbiamo percorrere un tratto importante di strada e lo stiamo facendo». Insomma, la sola ACN non basta: servono gli strumenti per assicurare una cyber Investigation e una cyber defence. Nonostante le grandi aspettative, per il momento, l’ACN ha ancora bisogno di rodaggio. Non basta dare un nome alle cose per fare in modo che queste si concretizzino.