L’intervista a Matteo Flora, Partner 42 Law Firm. I rischi per aziende e cittadini
Prima l’attacco informatico al gigante del settore cyber FireEye, poi l’allarme lanciato dall’EMA, l’Agenzia europea per i medicinali, vittima nelle scorse ore di un’altra operazione criminale conclusasi con la violazione dei documenti sul vaccino Pfizer-Biontech. «Non sono situazioni così diverse – ha spiegato a StartupItalia Matteo Flora, Partner 42 Law Firm – in entrambi i casi qualcuno ha penetrato le barriere per recuperare contenuti. Sono sempre data leak, effrazioni digitali al fine di sottrarre documentazione». Nel caso dell’EMA l’allarme ha suscitato preoccupazione soprattutto perché di mezzo ci sarebbe la potenziale cura contro la pandemia. La faccenda è però molto più complicata per quanto riguarda il caso FireEye, tra i leader nel campo della cybersecurity.
Attacco a FireEye: perché è grave
L’attacco contro FireEye, lo ha subito dichiarato l’azienda stessa, non è stato portato avanti da gruppi criminali, ma da un apparato statale con risorse enormi. «Questo fatto è importante per due ragioni – ha spiegato Flora – si sono portati via probabilmente una serie di dati relativi alle infrastrutture dei clienti. A FireEye ci sono i tra i più bravi al mondo nel fare penetration test: testano la sicurezza informatica di realtà enormi. Ma non è solo questo il danno: i criminali si sono portati via la suite di Red Team». Di che si tratta? «Sono strumenti definiti dual use, come una pistola. Si può usare per far rapine o per ordine pubblico. In ambito digitale i dual use servono per testare livelli di sicurezza delle aziende». “Armi” utilizzate a fin di bene per capire – sempre dietro espresso mandato del cliente – quanto l’infrastruttura è vulnerabile. «Ebbene, i criminali hanno sottratto a FireEye non la loro cassetta degli attrezzi, ma l’arsenale bellico».
Leggi anche: Cyber attacco all’Agenzia Eu del Farmaco. Rubati dati su vaccino Pfizer
Matteo Flora
Cosa può fare il singolo?
Abbiamo finora analizzato gli ultimi due casi più eclatanti. Ma i rischi informatici non riguardano soltanto i giganti. Con milioni di persone chiuse in casa in smart working, sono aumentati del 250% gli attacchi criminali (fonte Osservatorio Cybersecurity di Exprivia/Italtel): soprattutto phishing, ovvero quando le vittime rilasciano volontariamente le proprie credenziali in risposta a mail truffa. «Intendiamoci – ha argomentato Flora – se hai dall’altra parte è un stato sovrano non puoi proteggerti: non ci è riuscita nemmeno FireEye. Dipende sempre da chi è il tuo nemico. Gli attacchi in cui c’è stata una reale effrazione digitale sono poco rilevanti dal punto di vista statistico. Quasi sempre è la vittima che trasmette username e password».
Ci sono barriere per impedire che simili disattenzioni rovinino vite? «L’autenticazione multifattore – ha risposto Flora – ovvero il classico SMS di verifica. È la barriera che da qualche anno ha iniziato a utilizzare il comparto bancario». Ora che l’Italia ha di fronte a sè le opportunità dell’home working, i rischi aumentano anche per le aziende. «Il digitale è senz’altro un beneficio, perché ha permesso di continuare a lavorare in lockdown. Ma la sicurezza non va intesa come un costo: è un investimento. Consiglierei di spendere in questo settore non meno di quanto si spende per mobili e pc».