Attacchi informatici: «Aziende, non abbiate paura di denunciare»
Quando un'azienda subisce un attacco, un terzo del danno riguarda la sua immagine. Denunciare l'accaduto però è importante per tutti, affinchè si crei una vera e propria consapevolezza sui rischi informatici
TORINO - A differenza di tutti gli attacchi cyber avvenuti fino a oggi nel mondo, WannaCry è stato quello ad avere la dimensione territoriale più forte ed estesa. Tanto che ancora oggi, a oltre un mese dall’attacco planetario, non è chiaro da dove si sia originato. Le ultime notizie parlano di un possibile coinvolgimento della Corea del Nord: l’NSA statunitense avrebbe individuato alcuni indirizzi IP da cui è stato diramato l’attacco, che sarebbero a loro volta collegati con agenzie di spionaggio della Corea del Nord.
L’importanza dell’opinione pubblica
Mentre continuano le indagini ci siamo rivolti a Enea Nepentini di Consilium per approfondire alcuni aspetti importanti di questo attacco che, per certe ragioni possiamo dire fortunatamente, ha avuto un’ampia risonanza mediatica a livello mondiale: «Questo è senza dubbio un aspetto positivo - ci ha detto Enea -. L’attenzione dei media ha fatto sì che l’attacco abbia sensibilizzato notevolmente l’opinione pubblica in termini di cyber security, cosa che ha spinto anche le organizzazioni e le imprese non protette a fare più attenzione quando si aprono le mail e attuare accorgimenti». Malgrado non esista, in questo momento, a livello di consapevolezza, la percezione dell’effettivo rischio in merito alle attività hacker, i dati parlano chiaro: entro il 2020 si stima che ogni persona subirà un attacco informatico.
Il danno d’immagine
E importanti sono anche i danni economici: si stima che in un anno, i danni generati da intrusioni informatiche siano pari a 10 miliardi di euro, un valore davvero enorme. Molti sono, infatti, i virus che agiscono come WannaCry, che criptano i dati e poi chiedono il riscatto. «Non bisogna mai pagare - afferma Enea - e la prima cosa da fare, giacché si tratta di un reato come tutti gli altri, è quella di denunciare l’accaduto alla polizia postale. Sono poche, però, le aziende che lo fanno davvero. Chi viene attaccato non ha interesse a divulgare quanto accaduto poiché comprometterebbe la sua immagine. Pensate a una banca: se i cittadini sapessero che è stata vittima di un attacco informatico, nessuno di loro sarebbe più sicuro dei propri conti bancari e la lascerebbe». Secondo i dati, infatti, quando un’azienda subisce un attacco, 1/3 del danno riguarda la sua immagine. Denunciare l’accaduto però è importante, perchè utile a creare una consapevolezza e una sensibilità pubblica sull’argomento: ciascuno di noi può infatti essere vittima di un attacco informatico.
Bisogna denunciare
«Non basta essere protetti con l’antivirus - ci dice ancora Enea -. Dobbiamo almeno fare tutti gli aggiornamenti software che i produttori di programmi ci indicano di fare e backup periodici. E se siamo vittime di un attacco informatico, è nostro dovere denunciare l’accaduto. Ci troviamo di fronte a un reato che se denunciato può aiutare tutto il settore. Se continuiamo a non dire nulla i virus continueranno a propagarsi e sarà sempre più complesso contrastarli».