Milano, 17 luglio 2024. Giuseppe Izzo, uno dei massimi esperti del settore e presidente dell'Organismo di certificazione IWZ, spiega come l'Italia presenti preoccupanti falle: "Sono due milioni le imprese a rischio e gli Enti locali, nel 40% dei casi, non hanno nemmeno nominato il responsabile della protezione dei dati"...
L'ultimo caso in Inghilterra, dove una donna ha perso il proprio seno colpito da un tumore aggressivo per colpa dei pirati informatici. La vicenda sta facendo discutere e spiega la vulnerabilità della rete in tutt'Europa e ovviamente anche in Italia: "Non si può più cincischiare -spiega Giuseppe Izzo, Ceo di Uese Italia spa e presidente dell'Organismo di certificazione IWZ, uno dei massimi esperti in cybersicurezza. Serve un piano europeo per evitare che gli hacker si approprino dei nostri dati. Una situazione complessa che riguarda anche il nostro Paese, dove sono due milioni le imprese a rischio, ma il dato è approssimativo. Al centro ci sono numerose vulnerabilità, note da anni, dei server VMWare ESXi che sono molto utilizzati. Gli impatti possono essere l’indisponibilità di servizi pubblici e privati anche essenziali e, come nel caso di Johanna, l'impossibilità di effettuare interventi chirurgici per mancanza di sangue per le trasfusioni. Senza naturalmente dimenticare le cosiddette rapine digitali che garantiscono agli hacker di catturare dati sensibili e rubare denaro dai conti correnti".
Attaccare la rete dunque è come affondare il coltello nel burro: "Gli Enti locali, nel 40% dei casi, non hanno nemmeno nominato il responsabile della protezione dei dati (DPO) - afferma ancora Izzo. In questi anni, si è pensato ad avere le carte in regola sulla privacy, scopiazzando qua e là, ma non si è fatto nulla per tutelare se stessi e i cittadini. Nessun sistema di sicurezza, nessun firewall, rack esposti al pubblico e facilmente bucabili, cablaggi senza protezione, mail aziendali con password uguali da decenni. Una vergogna di cui ora paghiamo le conseguenze. Serve insomma una nuova e aggiornata cultura della prevenzione. Negli utenti e nelle imprese, certo, ma soprattutto negli Enti pubblici. Qui passa la vita di milioni e milioni di persone, i cui dati non possono essere così facilmente alla mercè di delinquenti. Di rapinatori in piena regola che, in qualsiasi momento, potrebbero turbare la tranquillità di noi tutti".
Le ripercussioni del resto potrebbero avere mille sfaccettature: "Chi cattura i nostri dati -sottolinea Izzo- lo fa per un motivo ben preciso: Fare denaro. Sono migliaia e migliaia i casi di persone che hanno ricevuto mail in cui si chiedono soldi per far ripartire il computer o, peggio, per non divulgare notizie personali, come la presenza di una patologia medica, l'esistenza di un amante, il saldo di un conto corrente o, perché no, la divulgazione di corrispondenza che, per motivi svariati, dovrebbe invece restare segreta. Se poi essere stata colpita è un'azienda o un Ente pubblico, la situazione diventa critica. Da Ottobre prossimo milioni di aziende, che rientrano nelle PMI, sono costrette a valutare il rischio di incidente informatico, cosi come prevede la Direttiva (UE) 2022/2555 del Parlamento europeo e del Consiglio del 14 dicembre 2022 relativa a misure per un livello comune elevato di cibersicurezza in tutta l'Unione, che modifica il regolamento (UE) n. 910/2014 e la direttiva (UE) 2018/1972, e abroga la direttiva (UE) 2016/1148 (cosiddetta Direttiva NIS 2).
Come dimostra proprio il caso di Johanna. Siamo insomma di fronte a un problema epocale che dimostra come il nostro sistema informatico, soprattutto quello degli Enti pubblici, sia in uno stato di totale abbandono. Che diventa drammatico se si pensa, in particolare, ai Comuni sotto i 35mila abitanti. La situazione è grave ovunque, ma nelle città, diciamo così, periferiche, siamo letteralmente all'anno zero. Anche perché la banda larga lì non è arrivata e i dati appunto corrono sul rame, per dirla volgarmente lungo gli stoppini telefonici”.
Per informazioni:
UESE ITALIA S.p.A.
20 Felice Casati
Milano, MI 20124 Italia
Telefono: 02 5656 8416
Phone: +44 7438421238