Rutelli: "Minacce ai dati e alle produzioni delle nostre industrie" -
Baldoni: "Rischi poco chiari e aumento indiscriminato di attacchi e ricatti" -
Mollicone. "Italia quarto Paese per attacchi, intervenire bruciando i tempi"
"What happened to my data?"
" />
Gli utenti non formati sulle minacce, la vulnerabilità dei sistemi non aggiornati, gli account utenti validi contenuti nei data breach, le informazioni sensibili disperse in rete, gli account condivisi con personale esterno, la fiducia assoluta da messaggi di estranei che si qualificano come 'capi', la poca percezione del rischio sul proprio personal computer: sono le 'finestre aperte' dai quali entrano i 'cyber-ladri' nonostante la presenza di una 'porta blindata'. E' quanto emerge dal convegno organizzato a Roma dall'Anica, l'associazione delle industrie cinematografiche audiovisive e digitali presieduta da Francesco Rutelli, dal titolo 'What happened to my data?' sulla cybersecurity nell'industria audiovisiva.
"L'obiettivo è capire come la creatività nelle attività produttive e lo sviluppo delle nostre industrie si debbano misurare con le minacce che riguardano la gestione dei dati e la loro profilazione, il confine tra la qualità delle produzioni e il loro destino", spiega Francesco Rutelli.
Il panorama attuale vede il 60% dei dati risiedere nel cloud, mentre un'organizzazione media utilizza 2.415 servizi cloud. Per quanto riguarda quelli che vengono definiti come 'vettori di attacco' della cybercriminalità, il 48% del malware proviene da applicazioni cloud. Inoltre sono 401 le differenti applicazioni cloud utilizzate per distribuire malware e il 94% di malware interessa siti compromessi, siti fake o servizi di hosting, il 30% sempre dei malware proviene da onedrive, usati ogni giorno dal 40% degli utenti, mentre il 25% dell'utenza carica ogni giorno file su onedrive.
"Siamo di fronte a un cambiamento culturale: non siamo più all'interno di un mondo fisico ma siamo all'interno di un mondo digitale, cyber-fisico. E mentre del mondo fisico noi conosciamo tutte le problematiche e i pericoli e nel tempo abbiamo adottato degli algoritmi che ci permettono di evitare i pericoli o abbattere i rischi, come il guardare a destra e a sinistra prima di attraversare una strada, nel mondo digitale i rischi sono meno chiari e poco conosciuti da chi non opera dentro il settore, ma la società dovrà tenerli sempre più presenti", afferma Roberto Baldoni, direttore generale dell'Agenzia per la Cybersicurezza nazionale, intervenendo al convegno organizzato a Roma dall'Anica.
"Da almeno vent'anni - osserva Baldoni - la trasformazione digitale ha inserito il turbo e grazie a tecnologie come il cloud abbiamo avuto la possibilità di trasformare interi settori industriali, dall'agricoltura ai trasporti, cosa che prima avveniva ma con molta più lentezza. E allora, da cittadini o da impiegati d'azienda o da ceo, dobbiamo adottare misure crescenti per evitare il blocco dei sistemi. Nel settore specifico dell'audiovisivo - ricorda - si sono registrati attacchi importanti, ad esempio quello terroristico a Sony Pictures dopo il film anti-nordcoreano 'The Interview'. Negli ultimi tempi abbiamo avuto un amento indiscriminato degli attacchi da parte dei cybercriminali".
Riferisce Baldoni: "Abbiamo stime di riscatti per riavere dati e sbloccare sistemi che arrivano a miliardi di euro. Non dobbiamo per questo bloccare la trasformazione digitale che dà efficienza, ma i ceo dei capifiliera devono ragionare anche sugli incidenti che accadono all'interno della stessa filiera, una volta individuato l'anello più debole della catena. Il rischio va gestito, come gestiamo quelli stradali o finanziari. Ma dobbiamo assolutamente fare un salto culturale, come Paese, per abbattere il livello di rischio cyber, anche se ovviamente non può essere ridotto a zero e nessuno può mai pensare che a lui e alla sua azienda non possa capitare un cyberattacco: dobbiamo tutti stare all'erta".
Per Federico Mollicone, presidente della commissione cultura della Camera, "il tema della cybersicurezza, anche nel mondo del cinema e dell'audiovisivo, è davvero urgente e scottante e richiede di intervenire bruciando i tempi" anche considerando che "l'Italia è il quarto Paese per numero di attacchi a livello globale". E ricorda che anche lui è rimasto vittima di un cyberattacco, durante la scorsa legislatura, con la sua pagina Facebook bloccata per due giorni - fino all'intervento risolutivo della Polizia Postale e delle comunicazioni - da hacker turchi che agivano dalla Germania.
"L'industria dell'audiovisivo viene impattata più di altre dal rischio cibernetico - osserva Mollicone - Viviamo in un mondo sempre più pericolosamente interconnesso, quotidianamente oggetto di attacchi alla nostra privacy e alle nostre informazioni, siano esse sanitarie, finanziarie o politiche. Ogni dato che fluisce dai nostri dispositivi è sistematicamente messo a rischio da minacce di diversa complessità e portata. Esiste un vero e proprio mercato nero in cui hacker-imprenditori di diverso livello comprano malware di diversa natura, che poi vengono distribuiti da apposite reti con operazioni di vera e propria hacker-intelligence".
Osserva Mollicone: "Il flusso di informazioni è il vero oro, il metallo raro della nostra epoca. E l'Italia è il quarto Paese per numero di attacchi a livello globale: un rischio nazionale su cui Governo e Parlamento stanno lavorando. Dobbiamo investire in tecnologie di nuova generazione ad alto valore aggiunto e sostenere quei soggetti ai quali sarà richiesto un alto valore di protezione, con vaucher e crediti di imposta, oltre a investire in formazione digitale sin dagli anni scolastici".
(di Enzo Bonaiuto)
