Secondo i report di CLUSI, l'Associazione Italiana per la Sicurezza Informatica, a partire dal 2011 si sono verificati in tutto il mondo oltre 15.000 attacchi informatici gravi, mentre quelli ordinari sono infinitamente maggiori. Sono minacce che hanno avuto un impatto significativo su molti aspetti della società, dalla politica all’economia. Ma non sono solo le organizzazioni pubbliche o le industrie più grandi a essere vittima di questi attacchi sempre più frequenti: anche le piccole e medie imprese si trovano spesso impreparate ad affrontarli in modo efficace. Da questa consapevolezza è nato un accordo tra Università di Trento, Confindustria Trento, Fondazione Bruno Kessler, Trentino Digitale e Centro Operativo per la Sicurezza Cibernetica Trentino-Alto Adige della Polizia di Stato, presentato il 18 gennaio a Palazzo Stella in occasione dell’appuntamento “Sicurezza digitale per le imprese”.
Nella prima fase di questo accordo, UniTrento ed FBK organizzeranno seminari per rendere le aziende più consapevoli sui rischi informatici, sulle azioni da intraprendere in caso di attacchi e sulle soluzioni da adottare per prevenirli. «Molti attacchi informatici partono a causa di comportamenti sbagliati dell’utente», spiega Bruno Crispo, ordinario di informatica e referente dell’accordo per UniTrento. «Cliccare su un link maligno, rilasciare informazioni a persone sbagliate, utilizzare una password troppo semplice, usare una connessione non sicura, sono tutti errori che possono avere gravi conseguenze per la sicurezza. In aziende medio piccole come quelle trentine non sempre si conoscono questi pericoli e per questo la formazione del personale è importantissima».
Il sostegno alle aziende non si limiterà solo alla formazione. Da un lato l’accordo prevede la collaborazione di UniTrento, FBK e Confindustria nello studio delle innovazioni tecnologiche relative alla sicurezza informatica che hanno il maggior impatto economico e sociale. Dall’altro, l’accordo stabilisce la creazione di un osservatorio permanente sulla sicurezza informatica. «L’osservatorio metterà a sistema tutte le iniziative promosse dall’accordo e, attraverso un proprio sito web, fornirà alle aziende informazioni e servizi, tra cui molti strumenti di autovalutazione. Se attraverso di essi un’azienda si accorgerà di avere lacune, ad esempio in materia di sicurezza o privacy, il sito permetterà di rivolgersi direttamente a specialisti del settore. Alla base dell’osservatorio, c’è l’idea che analizzare i problemi non basta: è necessario proporre delle azioni concrete che permettano alle aziende di risolverli».
Il problema della cyber security riguarda molto da vicino le imprese medio piccole, che spesso sono impreparate ad affrontare gli attacchi informatici. «Per occuparsi di sicurezza informatica sono necessarie molte conoscenze interdisciplinari», continua Crispo. «È raro che una piccola azienda abbia al suo interno personale con competenze così varie e specifiche. A questo si aggiunge il fatto che gli attacchi informatici vengono fatti su fronti diversi: alcuni sono diretti principalmente agli asset economici e colpiscono i conti in banca oppure puntano a estorcere denaro. Ma esistono anche attacchi che cercano di penetrare l’infrastruttura informatica delle aziende per poter arrivare a crimini più complessi, come avviene per il mining delle criptovalute. Certi virus utilizzano proprio il sistema informatico delle aziende, che hanno una buona potenza di calcolo, per generare le criptovalute».
Come spiega Paolo Giorgini, direttore del Dipartimento di Ingegneria e Scienza dell'Informazione, il ruolo di UniTrento è centrale in questo accordo. «Il nostro obiettivo è creare una cultura diffusa sulla cybersecurity. Col nostro dipartimento, metteremo a disposizione competenze ed esperienze per promuovere le buone pratiche nelle imprese, e facilitare un processo di consapevolezza sui rischi della cybersecurity».