Il cyber caos ha paralizzato interi settori. E per Pierguido Iezzi, Strategic Business Director di Tinexta Cyber e uno dei massimi esperti del settore, è un grande segnale di pericolo non solo per le aziende, ma anche per gli Stati e le organizzazioni internazionali.
Cos’è successo?
"In parole molto semplici, un aggiornamento di un noto software di sicurezza – andando in conflitto con alcuni parametri – ha causato pesanti errori e in numerosi casi il blocco dei sistemi operativi Windows, interrompendo il normale funzionamento dei terminali. Le conseguenze si sono diffuse rapidamente, colpendo diversi settori e causando disagi significativi"
Come si gestisce questa paralisi?
"Quando accadono blocchi di questo tipo, serve un approccio immediato e coordinato. È fondamentale identificare rapidamente la causa del problema e lavorare per rilasciare una soluzione correttiva. Nel frattempo, però, le organizzazioni devono attivare i piani di continuità operativa per mantenere le funzioni critiche. Questo può includere il ripristino dei sistemi a una versione precedente del software, l'uso di backup e l'implementazione di soluzioni temporanee"
Possiamo dire che questo è il grande rischio dell’interconnessione?
"Sì, questo incidente evidenzia chiaramente il grande pericolo della propagazione rapida e su vasta scala dei problemi tecnici. Quando i sistemi sono altamente interconnessi ed eterogenei, l’effetto domino può avere effetti devastanti che si estendono ben oltre l'origine del problema"
Si può parlare di un eccesso di digitalizzazione?
"È l’altra faccia della medaglia. La digitalizzazione offre innumerevoli vantaggi in termini di efficienza, produttività e innovazione, ma comporta anche rischi significativi. Non è tanto la quantità di digitalizzazione il problema, quanto la gestione dei rischi associati. È essenziale bilanciare i benefici con misure adeguate di sicurezza e resilienza per proteggere le infrastrutture critiche da guasti e attacchi"
La prevenzione è certamente essenziale. Come ci si difende da questo tipo di incidenti?
"È cruciale che i fornitori di software implementino rigorosi processi di testing e controllo qualità prima di rilasciare gli aggiornamenti. Le organizzazioni devono adottare pratiche di gestione del rischio, come l'uso di ambienti di test per validare gli aggiornamenti prima della distribuzione su vasta scala. L'adozione di soluzioni di backup e ripristino rapido, insieme a piani di continuità operativa, può aiutare a mitigare l'impatto di eventuali problemi"
Quali basi legali ci sono al momento?
"Per questi rischi ci sono normative a livello europeo. La Direttiva NIS2 e il regolamento DORA forniscono indicazioni precise per le aziende più importanti e anche alla propria catena di fornitura, con indicazioni per la corretta gestione del rischio e per sviluppare e mantenere sistemi resilienti che possano resistere e recuperare da incidenti"
Questo è un grande campanello d’allarme in caso di attacchi cyber?
"In un certo senso. Attenzione, quello di ieri non è stato in alcun modo il risultato di un attacco. Ma l’incidente ha mostrato quanto possano essere vulnerabili le infrastrutture tecnologiche a guasti tecnici o attacchi cyber. Se un aggiornamento difettoso può causare tali problemi, un attacco da parte di potenze ostili potrebbe avere conseguenze ancora più gravi"
Cosa possono fare i governi?
"È essenziale che si adottino misure concrete per proteggere le infrastrutture critiche, migliorare la capacità di rilevamento e risposta agli attacchi, e collaborare a livello nazionale e internazionale per condividere informazioni e strategie di difesa.
La sovranità digitale e la resilienza operativa sono priorità assolute per la sicurezza nazionale e aziendale. Non è un caso che proprio qualche settimana fa è stato organizzato un evento da parte della Farnesina e Agenzia per la Cybersicurezza Nazionale per la Cyber Capacity Building".- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.