scarica l'app Telemat
MENU
Chiudi
05/08/2021

Flora: «Responsabili i vertici per gli appalti al ribasso»

La Nuova Venezia - Carlo Mion

PARLA L'ESPERTO di sicurezza
«Il ransomware responsabile dell'attacco alla Regione Lazio è andato talmente in profondità che, oltre ai dati, ha criptato anche il backup, la copia di riserva. Anche questa non protetta. Qui c'è un problema di cultura della responsabilità. Ora io voglio vedere attentamente le responsabilità personali dei vertici e le sanzioni e a scalare. Non è possibile che questa cosa passi con un volemosebbene. Succede questo perché la sicurezza cibernetica non è considerata, alla fine nessuno paga e quindi si va al ribasso quando si fanno gli appalti».Matteo Flora, professore a Contratto in Corporate Reputation presso l'Università degli Studi di Pavia, fondatore della Società Leader di Reputazione Digitale, è tra i massimi esperti di cybersecurity punta il dito su come gli errori siano alla base nel momento in cui vengono indetti gli appalti per realizzare una rete informatica nel pubblico. Flora è sicuro che con quel tipo virus la richiesta di bitcoin (cioè di riscatto) è automatica. E inoltre l'attacco è stato perpetrato al Ced della Regione, gestito da un'azienda esterna. Dunque, per Flora, la richiesta economica non sarebbe stata diretta verso la Regione.Professor Flora i "malvagi hacker" hanno perforato il sistema. Ma questo non era debole perché un dipendente è stato poco attento nel rispettare le regole di sicurezza?«Si tende ad incolpare l'ultimo della catena, colui che ha lasciato la porta aperta. In realtà le responsabilità maggiori sono ai vertici, sono di chi ha risparmiato sull'appalto per la gestione del sistema. Poi sicuramente a ricaduta. Qui appare evidente se chi si è introdotto ha criptato anche i dati del backup. E non stiamo parlando delle foto del nostro telefonino. Ma come sappiamo risparmiare sugli appalti fa felice i politici». Aver criptato il backup vuol dire che ora riavviando il sistema c'è il rischio di perdere tutto e la Polizia Postale non ha potuto nemmeno aprire la comunicazione degli hacker con la richiesta del riscatto che accompagna sempre questo genere di ricatti.Ma comunque è opera dei "malvagi hacker"?«Certo. Ma faccio questo esempio. Danno fuoco ad una fabbrica ma l'impianto antincendio non entra in funzione perché non c'è. È solo colpa dei piromani o i danni devono essere attribuiti anche a chi non ha provveduto a mettere l'impianto. Poi in questo caso si parla pure di terrorismo in base a cosa non si capisce». Comunque una cultura di base, anche tra i dipendenti, per la sicurezza in questo campo manca. Oppure no?«Ripeto: fino a quando non c'è la certezza che chi sbaglia paga, no non c'è cultura. Ma non mi riferisco all'ultimo della catena, ma ai vertici della catena di comando. Dobbiamo renderci conto che attraverso gli utenti, prima o poi, c'è l'attacco. Per cui dobbiamo predisporre le difese. Ma fino a quando si fanno gli appalti risparmiando il più possibile e si dà la colpa all'ultimo, queste cose succederanno sempre più spesso». --Carlo Mion© RIPRODUZIONE RISERVATA