Guerra Ucraina: per Cattaneo di InfoCert potrebbe scatenare cyber attacchi contro le banche

“Non sono ancora iniziati attacchi informatici in modo significativo, ma potrebbero iniziare”. Lo ha detto il 2 marzo scorso Danilo Cattaneo, amministratore delegato di InfoCert,  la più grande Certification Authority in Europa e leader nell’erogazione di servizi di digital trust, che fa capo al Gruppo Tinexta , a Opening Bell, la trasmissione di approfondimento sull’attualità condotta da Leopoldo Gasbarro e Massimo Intropido.

Come ha chiarito Cattaneo, gli attacchi informatici ci sono sempre, ma in questo particolare momento storico, sia per le tensioni tra Russia e Ucraina, che per le sanzioni, “ci saranno tante persone con il dente avvelenato con l’Occidente. E alcuni in particolare con il mondo bancario, perché vedranno in loro e non nel loro leader, chi li mette in difficoltà economicamente”.

La genesi degli attacchi informatici è molteplice. C’è chi li compie auspicando di guadagnarci qualcosa. Chi subisce attacchi per colpa della distrazione di clienti, partner o fornitori incauti, che poi infettano le aziende con cui hanno rapporti commerciali. “Questi ultimi attacchi vanno gestiti in modo reattivo: una volta che ti accorgi che un cliente si è fatto infettare un device e sta facendo delle azioni dannose, bisogna isolarlo ed evitare che succeda”, ha spiegato Cattaneo.

Occorre anche prestare attenzione ai dipendenti in smart working, dato che le reti domestiche sono meno sicure di quelle aziendali, e chi utilizzava VPN aziendali meno sicure ha sperimentato delle falle in termini di sicurezza nei primi mesi di lockdown. Poi le VPN aziendali meno sicure sono state aggiornate, così come la competenza informatica in termini di sicurezza degli utenti. La certezza al 100% di essere al sicuro degli attacchi informatici non c’è. Ma la buona notizia è che sostenendo un costo ragionevole, si può avere una certezza al 99%.

Con il coronavirus, tutti hanno capito l’importanza e la necessità di lavorare da remoto e di interagire con le banche e la PA. Molti hanno fatto un’identità digitale Spid: un italiano su due. Anche le trasmissioni su reti tv possono essere utili per insegnare alle persone a non essere sprovvedute. Il nostro paese è agli ultimi posti a livello europeo sull’indice Desi, essendo al livello di paesi che sono a un decimo dall’Italia in termini di Pil. Chi vuole lavorare da casa deve conoscere le vulnerabilità cui stare attento.

Gli ostacoli agli investimenti in cybersicurezza dipendono dalle dimensioni delle aziende. “Ad esempio, le grandi banche investono molto in cybersicurezza, ma il loro tallone d’Achille sono la competenza e la cultura della cybersecurity. Nella piccola azienda è vero il contrario: tende a non investire in cybersicurezza, finchè non si scotta. Poi corre ai ripari troppo tardi. Questo problema è più italiano che europeo“, ha sottolineato il ceo di InfoCert.

Infine, Cattaneo ha dato un paio di suggerimenti agli ascoltatori su come evitare problemi di cybersicurezza. Innanzitutto, bisogna essere più prevenuti verso le richieste di denaro, perchè mentre “prima ci voleva un esperto per condurre un attacco hacker, ora con 50 euro si può comprare un kit per fare un attacco hacker o phishing mirato. Inoltre, grazie alle informazioni personali e private presenti sui social media, in 3 giorni si può effettuare un attacco che prima richiedeva centinaia di migliaia di euro”.

Infine, interpellato sulla sicurezza degli antivirus gratuiti, il ceo di InfoCert ha chiarito che sono “ragionevolmente sicuri” e dalle recensioni si possono capire quelli migliori. Per quanto riguarda gli antivirus russi, i responsabili della sicurezza suggeriscono di aspettare a installarli.