Impresa

Reati informatici, le imprese siciliane nel mirino degli hacker: ecco come difendersi

Il 2023 non è ancora terminato e, soltanto nella Sicilia Orientale, sono già oltre 1600 i casi di attacchi informatici in ambito finanziario denunciati alla Polizia di Stato presso gli Uffici specialistici della Polizia Postale. Numeri che si traducono in una perdita economica di circa 6,5 milioni di euro, di cui quasi un milione nella sola provincia di Ragusa (305 casi). E’ stato il tema del workshop “Prevenzione e contrasto dei crimini informatici, le soluzioni organizzative per adeguarsi e proteggere l’azienda”, che nei giorni scorsi è svolto presso la sede iblea di Sicindustria.

Proprio a Ragusa, a tal proposito è stato siglato, nel mese di luglio scorso un protocollo d’intesa tra Sicindustria e la Polizia di Stato, Centro Operativo Sicurezza Cibernetica per la Sicilia Orientale. Accordo fortemente voluto dal Questore della Provincia di Ragusa, Vincenzo Trombadore proprio nell’ambito del contrasto agli attacchi informatici. “Grazie alla collaborazione con Sicindustria – ha sottolineato Trombadore – intendiamo portare avanti un percorso anche di natura formativa all’interno delle imprese”. Sul tema, QdS.it ha intervistato Leonardo Licitra, presidente di Sicindustria Ragusa.

Leonardo Licitra, presidente di Sicindustria Ragusa

Presidente, già 1600 casi di attacchi informatici denunciati alla polizia postale nella Sicilia Orientale quando il 2023 non è ancora concluso. Ci sono settori imprenditoriali più colpiti in Sicilia dal fenomeno dei crimini informatici?

“Ormai, tutti i settori imprenditoriali, governativi e anche sociali sono bersagli per gli hacker e i sistemi di attacco sono sempre più sofisticati. Tentativi di phishing, ossia la tecnica attraverso cui si ottiene l’indispensabile collaborazione da parte della vittima con l’obiettivo di sottrarre le credenziali, la consegna di malware, la truffa con fine economico, il furto di informazioni confidenziali, sono all’ordine del giorno. Per questo è necessario essere sempre vigili e preparati così da individuare i tentativi di reato”.  

Si è fatto cenno al protocollo d’intesa tra Sicindustria Ragusa e la polizia di stato contro questa grave piaga. In quale altro modo le istituzioni possono venirvi incontro?

“Sicuramente necessaria è la collaborazione costante con le forze dell’ordine. Ed è proprio a questa esigenza che risponde il Protocollo d’Intesa per la prevenzione e il Contrasto ai Crimini informatici che, come Sicindustria Ragusa, abbiamo siglato con la Questura e, nello specifico, con il questore Vincenzo Trombadore. Grazie al supporto del Centro operativo Sicurezza Cibernetica stiamo infatti cercando di dare risposte concrete alle richieste delle nostre imprese associate fornendo loro, tra le altre cose, la formazione necessaria per difendersi dai reati informatici. Ma non solo. Il protocollo prevede infatti anche una più profonda attività di prevenzione e di supporto che si concretizza con la segnalazione di eventuali attacchi attraverso un canale diretto tra l’impresa e il centro operativo per identificare l’origine dell’attacco e gestire le conseguenti comunicazioni in caso di emergenza”.

Come riconoscere un eventuale attacco?

“Le principali minacce informatiche sono costituite dai ransomware: un tipo di cyber-attacco molto cresciuto in questi ultimi anni tanto che ad oggi costituisce i due terzi degli attacchi. Nella stragrande maggioranza dei casi, le imprese vengono infettate da questi particolari virus informatici attraverso la posta elettronica: sono le cosiddette mail di phishing. Poche ma importanti regole possono essere utili per contrastare i crimini informatici di phishing come per esempio: non aprire gli allegati di e-mail di dubbia provenienza, fare attenzione alle e-mail provenienti anche da indirizzi noti, fare attenzione ai banner in siti non utilizzati abitualmente, disabilitare la riproduzione automatica di supporti di memoria esterni come le chiavette USB e controllarli prima di aprirli”.

Ogni quanto serve fare un controllo sui propri sistemi informatici?

“La sicurezza informatica non è un prodotto, ma è un processo. È riduttivo quindi entrare negli aspetti di natura tecnica che, ovviamente devono essere contestualizzati caso per caso. Ad ogni modo risulta sempre utile attivare una procedura di backup dei propri dati in modo completo con una certa frequenza. Come ha ribadito in occasione del nostro ultimo incontro su ‘Prevenzione e contrasto dei crimini informatici, le soluzioni organizzative per adeguarsi e proteggere l’azienda’, Chiara Giombarresi, vicepresidente della Piccola Industria di Sicindustria Ragusa e research and development manager di Intrapresa, per potere pianificare le linee di azione, molto passa attraverso due procedure: la prima è la vulnerability assessment, ossia una valutazione della vulnerabilità, e la seconda è il penetration test, che altro non è che un attacco simulato eseguito per valutare la protezione del sistema. È importante che le imprese siano a conoscenza di ogni procedura necessaria”.

Quanto è importante la formazione in tal senso da parte dei dipendenti di un’impresa?

“È il punto di partenza. L’anello più debole e vulnerabile ai fini della sicurezza informatica è rappresentato dal fattore umano. Risulta quindi di fondamentale importanza la formazione e l’informazione, in particolare in ambienti industriali 4.0, affinché non si cada nelle trappole costruite dai criminali informatici. Non a caso il nostro workshop era destinato soprattutto alle figure tecniche che si occupano della gestione dei dati e dell’infrastruttura informatica aziendale”.