Il direttore dell’Agenzia per la cybersicurezza: “85 obiettivi da raggiungere entro il 2026”. E lancia l’allarme sulla cyber-guerra: “Si intensificherà anche dopo la fine del conflitto in Ucraina. Dobbiamo farci trovare preparati. Pnrr strumento chiave” 07 Apr 2022 F. Me
A maggio sarà presentata la Strategia nazionale di cybersicurezza. L’annuncio arriva da Roberto Baldoni, direttore generale dell’Agenzia per la cybersicurezza nazionale, ospite di “Adnkronos Live”. “E’ una strategia molto innovativa nel suo genere, che prenderà un quadriennio, punterà al 2026 – ha spiegato Baldoni – All’interno di questo percorso ci sono tanti obiettivi che dovranno essere raggiunti e l’Agenzia sarà lì a controllare che questi obiettivi vengano raggiunti. Sono 85 obiettivi, un percorso importante per il nostro Paese”. “Alcuni obiettivi saranno raggiunti anche prima del 2026”, ha precisato sottolineando che ci si arriverà “progressivamente, ma sono percorsi che dobbiamo intraprendere”. Indice degli argomenti • I ritardi dell’Italia • L’impatto della guerra in Ucraina • Minacce cyber al ministero della Transizione ecologica • Gli Usa sventano attacco russo I ritardi dell’Italia Baldoni ha poi evidenziato come il nostro Paese sconti un ritardo importante sul fronte cyber. ”Scontiamo un ritardo importante, l’agenzia tedesca è nata 30 anni fa – ha detto – l’agenzia francese 15 anni fa, l’agenzia israeliana 20 anni fa ed è chiaro che in questo periodo quello che ci è mancato in Italia è qualcuno che battesse il tempo sulla consapevolezza rispetto a questo tipo di rischi, l’importanza della formazione, l’importanza di creare un sistema di resilienza umano e tecnologico riguardo questo tipo di attacchi”.
L’impatto della guerra in Ucraina Baldoni ha poi precisato che ”la guerra cyber è iniziata prima dell’invasione” per quanto riguarda ”il quadrante ucraino un ulteriore aumento degli attacchi cibernetici lo abbiamo registrato il 14 gennaio, quindi ben prima dell’attacco e un secondo attacco forte il 14 febbraio”. “Su questo una delle nostre articolazioni, che è lo Csirt nazionale dal 14 gennaio ha iniziato a diramare tutta una serie di informazioni che vanno su circoli sempre più grandi fino a diventare anche informazioni pubbliche – ha spiegato – Finora abbiamo fatto quattro comunicazioni pubbliche ma all’interno delle nostre infrastrutture critiche noi forniamo due bollettini giornalieri, abbiamo distribuito oltre 2mila indicatori di compromissione che sono gli elementi tecnici che le aziende devono andare a vedere per capire se già sono state vittime di quel tipo di attacco”. “Abbiamo avuto sicuramente un aumento, non solo noi, ma anche i nostri alleati, non però come quello che ci aspettavamo appena iniziato il conflitto – ha poi proseguito – La rete di scambio informativo in Europa e in Italia ha funzionato abbastanza bene. Non abbiamo registrato quella quantità di attacchi, anche verso le nostre infrastrutture, che ci potevamo aspettare, ma dobbiamo rimanere sempre in allerta perché le problematiche potrebbero arrivare da un momento all’altro”. E il conflitto, secondo Baldoni, cambierà il contesto cyber anche una volta terminato. “Quando finirà il conflitto in Ucraina continuerà la cyber guerra, la avremo ancora più accentuata e ci dobbiamo preparare anche a questo: dobbiamo correre. L’esperto ha chiarito che le allerte per il conflitto in Ucraina sono fondamentalmente legate agli operatori energetici, finanziari e telco. “A livello nazionale la piaga del cyber crime non si ferma durante la guerra anzi continua, abbiamo le infrastrutture sanitarie, in alcune parti particolarmente esposte, in una situazione a macchia di leopardo: alcune sono bene organizzate, altre hanno problemi e sono in ritardo”. “E’ estremamente importante che i dg degli ospedali capiscano che il cuore ormai è la parte informatica, che gestisce le sale operatorie, le analisi, permette lo scambio di informazioni interne e se si blocca questa parte si blocca l’ospedale – ha continuato – Quindi è importante che chi ha responsabilità ponga attenzione a devolvere adeguate risorse all’interno di questi settori”. Il Pnrr rappresente, in questo contesto, uno strumento chiave. “Abbiamo un ottimo rapporto con le regioni per sviluppare nel Pnrr delle progettualità per aumentare la resilienza di queste infrastrutture – ha sottolineato – Abbiamo già lanciato una serie di avvisi per distribuire fondi per fare interventi specifici anche su altre PA”. Minacce cyber al ministero della Transizione ecologica Il numero uno dell’Agenzia è intervenuto anche sul caso delle minacce al ministero della Transizione ecologica, annunciate ieri dal ministro Roberto Cingolani che aveva reso noto di aver bloccato tutte le attività informatiche. “Ci sono delle indagini in atto – ha fatto sapere Baldoni – In questo momento quello che posso dire è che insieme ai nostri ragazzi dell’Agenzia, che hanno il ruolo di capire quali sono i danni e come ripristinare i servizi, ci sono le persone della polizia postale che stanno anche loro indagando per capire da dove è arrivato l’attacco. Siamo ora nella fase di valutazione, nella fase di ‘incident response'”. I servizi saranno ripristinati nel più breve tempo possibile. “E’ chiaro che più profondo può essere l’attacco, lo abbiamo visto anche con Ferrovie, più tempo ci si mette per cercare di ripristinare le cose senza più rischi”, ha concluso. Gli Usa sventano attacco russo Gli Stati Uniti hanno smantellato una rete bot controllata dall’intelligence militare russa. Lo ha annunciato il ministro della giustizia americano Merrick Garland. Il cosiddetto “botnet Una botnet” è una rete di computer utilizzati per effettuare attacchi informatici. “Il governo russo ha recentemente utilizzato infrastrutture simili per attaccare obiettivi ucraini”, ha detto il procuratore generale. “Fortunatamente, siamo stati in grado di bloccare la rete prima che potesse essere utilizzata di nuovo grazie alla collaborazione con i nostri partner internazionale. Garland ieri ha annunciato che gli Usa hanno incriminato l’oligarca russo Konstantin Malofeyev per il suo tentativo di violare le sanzioni russe inflittegli per aver finanziato il separatismo in Crimea e aver sostenuto le due repubbliche secessioniste filorusse del Donbass usando complici allo scopo di acquisire e gestire surrettiziamente media in Europa. Mentre un tribunale di New York ha aperto un provvedimento contro l’americano John Hanick, 71 anni, per accusato di violazione delle sanzioni e false dichiarazioni per aver collaborato diversi anni con Malofeyev.
COMMENTO: Bene. gli americani lavorano sodo. in altri articoli esperti di cybersecurity criticano l'approssimazione italiana alla risoluzione del problema, basata su discorsi e parole d'ordine. Sicurezza, resilienza eccetera. Mi meraviglia che dopo che ho pubblicato articoli su quotidiani italiani non mi abbiano ancora cercato. Forse non capiscono perchè ormai danno per scontato certe assunzioni. come la validità delle crittografia a chiave pubblica e privata. Forse perchè scientemente non vogliono capire. Ti raccontano che vi potrà essere crittografia quantistica, falso. Il sistema si basa su due affermazioni. La prima che non esistano sistemi di crittografia che resistono ai computer quantistici, cosa che contestiamo perché il nostro CRIPTEOS 3001 ne è effettivamente resistente. La seconda che si continui a utilizzare algoritmi a chiave pubblica e privata. Quindi si afferma che con i computer quantistici il calcolo dei numeri primi che collega la chiave pubblica e la chiave privata, finora impossibile da fare coi computer tradizionali, viene risolto. La Distribuzione a Chiave Quantistica, se funziona, risolve questo problema e permette di trasmettere la chiave privata. Chiave che, come già affermato, con i sistemi di crittografia noti, viene tranquillamente violata dal computer quantistici. Inoltre resta il problema dei certificati falsi di chi emette le chiavi pubbliche, trucco che permette di impadronirsi delle chiavi private. Il nostro sistema ha due chiavi di 128 kilobyte e quindi è inviolabile e veloce, oltre tutto piò essere personalizzato con una terza chiave per differenziare gli algoritmi dei vari clienti. Se poi vogliono trasmettere le nostre chiavi col sistema distribuzione a chiave quantistica bene, ma evitate di dire che non esistono sistemi crittografici che resistono agli attacchi di forza bruta dei quantum computers.
ARTICOLO BALDONI