“La digitalizzazione- ha proseguito Iezzi- rappresenta un aspetto fondamentale per la competitività di un’azienda o di un paese, ed è allo stesso tempo una leva di conoscenza e di formazione. Dall’altro lato, gli attacchi ransomware si concentrano principalmente su due parametri: da una parte, colpiscono target con un PIL elevato, perché c’è maggiore ricchezza e quindi maggiore valore del ricatto; dall’altra, i paesi presi di mira spesso hanno una posizione geopolitica estremamente chiara rispetto ad altri. Ecco perché nella nostra analisi, Turchia, Russia e Cina mostrano dati completamente fuori standard rispetto alla media dei paesi europei”.

Secondo Iezzi, per affrontare una qualsiasi minaccia, è necessario adottare approcci che spaziano dalla strategia alla tattica “un approccio quasi militare”. “La capacità di anticipare i rischi- ha aggiunto- nasce dall’attività di threat intelligence, ovvero l’analisi e la verifica del mondo esterno. Fare analisi del rischio significa comprendere i punti di debolezza ma anche definire le azioni di remediation, fino ad arrivare a strumenti in grado di analizzare e bloccare un attacco potenziale. È chiaro- ha concluso- che oggi le soluzioni puramente tecnologiche non sono più sufficienti. Servono competenze, processi e tecnologie, ma soprattutto è fondamentale che la consapevolezza parta dal top management e arrivi fino al singolo cittadino. Quando parliamo di cybersecurity, stiamo parlando di un tema che rientra a pieno titolo nella sfera della sicurezza nazionale, italiana ed europea”.

“L’IDEA DELL’HACKER ISOLATO È PASSATA, OGGI CI SONO SOLDATI DIGITALI”

“L’idea dell’hacker isolato è passata, oggi parliamo di vere e proprie organizzazioni, di strutture criminali informatiche, di mercenari digitali o di gang ransomware, spesso di cyber soldier che conducono attività di false flag. Queste operazioni hanno come obiettivo quello creare instabilità economica, politica e sociale attraverso diverse forme: deepfake, fake news che generano senso di insicurezza, di disordine sociale. Ma possono essere attacchi veri e propri: in questi casi, quando la vittima è una infrastruttura critica o il mondo della pubblica amministrazione, viene meno la capacità di uno Stato di esercitare il proprio mandato. Non sono più accessibili una serie di servizi fondamentali per il cittadino, dalla sanità fino al mondo dell’informazione”, ha sottolineato Pierguido Iezzi, Ceo Twin4Cyber e direttore Cyber BU Maticmind Spa, nel corso della videointervista rilasciata all’agenzia Dire.

“Assistiamo- ha continuato Iezzi- a una diffusione sempre maggiore di malware progettati per attività di cyberspionaggio. Le informazioni raccolte riguardano finanza, brevetti, know-how, ricerca e sviluppo. Ecco allora che il cyberspazio diventa a tutti gli effetti un contesto dove la geopolitica e la geoeconomia sono i veri protagonisti. Non dobbiamo poi dimenticare un altro aspetto cruciale: tra la mole di dati sottratti possono esserci anche informazioni appartenenti alla sfera privata di figure estremamente rilevanti all’interno di un contesto o di un paese. Quelle informazioni diventano uno strumento ulteriore per influenzare, manipolare o addirittura ricattare. E così- ha concluso- viene messa in discussione la stessa stabilità democratica di uno Stato”
Le notizie del sito Dire sono utilizzabili e riproducibili, a condizione di citare espressamente la fonte Agenzia DIRE e l’indirizzo https://www.dire.it