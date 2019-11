editato in: da

(Teleborsa) – Un nuovo orizzonte strategico nel quale siamo tutti in prima linea. Questo lo scenario emerso dall’evento Cyber security: dal caso studio Saipem alla sicurezza internazionale, ospitato dal colosso delle infrastrutture per l’industria petrolifera nella Fabbrica dell’Innovazione della sua sede di San Donato Milanese. Un’occasione per fare il punto sullo stato della Cyber security a poco meno di un anno dal major attack subito, nel dicembre del 2018, da circa 400 server dell’azienda dislocati prevalentemente in Medio Oriente e India.

“Il mio consiglio è non dare niente per scontato. Eravamo convinti di essere immuni agli attacchi e ci siamo resi improvvisamente conto che esisteva un mondo al quale nessuno pensava. Un mondo che poteva causare dei danni molto più gravi di quelli che si sono verificati” ha affermato l’amministratore delegato di Saipem, Stefano Cao. L’incidente – come ha sottolineato Cao – ha dato a Saipem “l’opportunità per far crescere la cultura dell’azienda” mettendo in campo “tutti gli strumenti necessari e creando rapporti di collaborazione”. Tra questi risulta centrale la partnership con Leonardo, definito dall’Ad il “partner ideale oltre che naturale” per affrontare in maniera strutturata ed efficace tale minaccia.

A spiegare nel dettaglio la dinamica dell’attacco subito dalla Società è stato Corrado Miralli, Corporate security manager di Saipem. “Non eravamo noi il target dell’attacco, ci siamo trovati all’interno di una cyber storm. Il tipo di malware utilizzato, una variante del virus Shamoon ha come caratteristica ha quella di cancellare i dati presenti sui server ma non quella di esfiltrarli” ha spiegato Miralli. “La sicurezza fisica e la sicurezza logica vanno a braccetto. Negli ultimi due-tre anni anni abbiamo assistito a un’impennata degli attacchi informatici verso società che operano nel settore Oil & Gas e sono sempre crescenti i casi in cui tale minaccia viene utilizzata da Stati per garantire la loro supremazia geopolitica. Inoltre – ha aggiunto il manager – dietro a questi attacchi vi sono degli investimenti ingenti che rendono tale minaccia sempre più aggressiva“. Saipem, come ha evidenziato Miralli, ha avuto “essenzialmente un danno derivante dalla mancata operatività nella fase iniziale di messa in sicurezza della Rete e di recovery dei dati attraverso i sistemi di backup”.

Dopo aver stabilizzato la Rete e gestito l’emergenza, ha aggiunto Miralli, “l’obiettivo è stato far sì che un incidente del genere non si verificasse più”. Per questo Saipem ha “avviato, con il supporto di Leonardo una trasformazione di tipo tecnologico, organizzativo e soprattutto informatico”. Tuttavia per affrontare tale minaccia, per Miralli, è sempre più necessario lavorare sulla condivisione di informazioni. Intervistato da Teleborsa il Manager ha salutato positivamente la proposta di creare un Computer security incident response team (Csirt) nazionale.

Miralli, qual è l’importanza della condivisione delle informazioni per affrontare la minaccia Cyber?

La minaccia Cyber è una minaccia molto veloce, da qui l’importanza della condivisione delle informazioni. C’è la necessità di garantire una reazione in tempi brevissimi altrimenti vi è il rischio che il danno si diffonda in maniera esagerata.

Quali iniziative sono state intraprese a livello istituzionale?

È notizia di questi giorni la proposta di creare un Csirt nazionale, uno strumento di monitoraggio della minaccia cyber che, un domani, veda le aziende ricevere e dare informazioni attraverso un sistema centrale di coordinamento a livello nazionale. Il miglior sistema oggi è la partnership privato-privato oppure pubblico-privato quindi anche con organismi internazionali come il Dis (Dipartimento delle informazioni per la sicurezza ndr). Nel futuro speriamo che ci siano degli organi istituzionali a livello centrale che supportino le aziende nell’immediata rilevazione di un attacco informatico e nella conseguente attivazione delle contromisure. La tempistica di questa attivazione è fondamentale per garantire continuità operativa all’azienda e limitare i danni.

Una società strategica come Saipem a quali tipologie di attacchi cyber può essere soggetta?

Si va dal malware – finalizzato, come nel caso dell’attacco dello scorso dicembre, alla cancellazione dei dati dal server con l’obiettivo di creare un’interruzione delle capacità operative della società – fino all’esfiltrazione dati. Quest’ultimo caso comporta anche il rischio di incappare in conseguenze di tipo legale se pensiamo, ad esempio, ai data breach e al Gdpr europeo. Siamo soggetti a minacce che si evolvono nel tempo e di questa evoluzione dobbiamo tener conto quando per poter sviluppare un sistema di risposta efficace.