ADVERTISEMENT
Un totale di 2.085 potenziali vulnerabilità, 52.555 e-mail compromesse, 1.317 indirizzi IP esposti su internet e 52.985 dispositivi integrati in botnet che dall’esterno hanno interagito con gli asset dei target interessati: questi i dati del Cyber Risk Indicators Report rilasciato da Swascan, controllata di Tinexta Cyber (Tinexta Group), polo italiano della cybersicurezza, che analizza il potenziale rischio cyber delle infrastrutture critiche italiane, condotta nel mese di febbraio 2022.
L’indagine, presentata da Pierguido Iezzi, Ceo e Cyber Security Director di Swascan a inizio aprile 2022, ha riguardato un campione di 20 aziende che gestiscono infrastrutture critiche italiane attive in quattro settori: energia, trasporti, pubblica amministrazione centrale, sanità.
L’analisi eseguita dal Security Operation Center (Soc) di Swascan, utilizzando i servizi proprietari italiani di Threat Intelligence, mirati a scoprire le potenziali minacce, ha permesso di identificare, sulla base del campione preso in considerazione, un totale di 2.085 potenziali vulnerabilità, di cui il 13,8% di livello alto e il 76,8% di livello medio, con uno storico di 2.628 e-mail compromesse in media per dominio. Queste ultime interessano gran parte del campione preso in esame: solo due aziende sono prive di e-mail compromesse, 4 aziende ne hanno tra 1 e 100, 5 aziende tra 101 e 500 e ben 9 aziende ne hanno oltre 500.
Dal momento che ogni infrastruttura è sicura quanto le persone che la compongono, il social engineering costituisce una delle tecniche preferite dai Criminal Hacker per portare a termine un attacco. Questo può divenire un problema, se si considera il grande numero di email compromesse rilevato dall’analisi. Ognuna di esse è un’arma potente delle mani di un Criminal Hacker esperto, che può essere potenzialmente utilizzata per prendere il controllo degli account, mandare altre mail a fornitori o colleghi o semplicemente per diffondere ancora più velocemente un malware all’interno di un’organizzazione. Non sono poi da sottovalutare le botnet, grandi reti di computer compromessi, la cui potenza di elaborazione viene utilizzata all’insaputa dell’utente per svolgere attività criminali, come distribuzione di spam o e-mail di phishing, così come l’esecuzione di attacchi DDoS, ma anche il furto di credenziali di accesso a servizi aziendali e non solo. All’interno delle 20 realtà analizzate, sono emersi 52.985 casi d’interazione con il target da parte di device infettati da botnet; una media di 2649 bot per azienda.
Come spiega il Senatore Adolfo Urso, Presidente del Comitato parlamentare per la sicurezza della Repubblica (Copasir), commentando i dati emersi dal rapporto Swascan sulle infrastrutture critiche italiane, “La Russia è il Paese più attrezzato al mondo per la guerra cibernetica, dobbiamo quindi alzare il livello di guardia, anche attraverso una migliore e più puntuale informazione per estendere le resilienza del Paese, come fa questo rapporto che identifica le principali vulnerabilità in settori strategici del Paese”.
Per l’Onorevole Angelo Tofalo, già Sottosegretario di Stato alla Difesa nei governi Conte I e Conte II e autore del libro “Intelligence collettiva. Appunti di un ingegnere rapito dai servizi segreti”, “Questi dati mostrano uno scenario assai preoccupante. C’è molta strada da fare sulla diffusione della cultura della sicurezza cibernetica. È importante far capire che ognuno di noi è uno snodo fondamentale del sistema Paese. Il singolo cittadino, all’interno delle istituzioni o delle aziende private per cui lavora, deve essere consapevole di questo. Sono certo che l’istituzione della ACN sarà determinante per far compiere, insieme a tutti gli stakeholder e al mondo privato, un passo in avanti in questa direzione”.
“La guerra in Ucraina – conclude il Ceo di Swascan Iezzi – ha acceso ancora di più i riflettori sulla potenziale esposizione ad attacchi cyber alle infrastrutture critiche, divenute via via più complesse e dipendenti da reti di dispositivi collegati e dalle supply chain digitali”. Iezzi quindi concorda che sia “opportuno seguire le indicazioni della Agenzia per la Cybersicurezza Nazionale all’inizio della guerra attuando ogni misura per rispettare i tre pilastri della cybersicurezza moderna, che deve essere predittiva, preventiva e proattiva”.
ADVERTISEMENT
