Secondo il ceo di SecureNetwork, le 52mila brecce negli archivi del Viminale non comportano un rischio per i dati sensibili dei cittadini italiani
Gli archivi del Viminale sono stati ‘bucati’ 52mila volte, un ex poliziotto ha venduto l’anima e i dati sensibili agli hacker, ha fatto in modo che andassero in pasto al dark web. È stato scoperto un mercato della duplicazione di telefoni e pc. Chiediamo a Alvise Biffi, ceo di SecureNetwork parte di Bv Tech, a quale notizia ci possiamo aggrappare per poter stare vagamente tranquilli sulla sicurezza dei nostri dati.
Biffi, questa guerra tra hacker ‘buoni’ e hacker ‘cattivi’ mette a rischio anche la nostra sicurezza?
“Questa è una storia di procedure. Non ci sono stati dei ‘buchi’ nella sicurezza dei sistemi informatici ma ci sono state persone che legittimamente avevano accesso a informazioni sensibili e poi le hanno usate in modo improprio”.
Disonestà anziché sistema di cybersicurezza fallato. Dovremmo essere rincuorati?
“I dati del Viminale sono stati violati con accessi regolari, così come era accaduto per Banca Intesa. Ovviamente bisogna fare in modo che questo non accada più: gli hacker hanno avuto informazioni trafugate che stanno girando nel dark web. È necessario segmentare il più possibile le informazioni per ridurre al minimo le fughe di notizie”.
Segmentare permetterà di proteggere i dati?
“Se non altro eviterà la tentazione a chi magari pensa di rubare notizie su una persona, su un’azienda o su un progetto. Gli addetti ai lavori non avranno mai il quadro completo. Certo, è anche necessario selezionare bene le persone ed alzare il livello della sicurezza dei dati”.
Come?
“Ci sono normative che prevedono un potenziamento della sicurezza. Il Nis 2 , network and Information Security 2, è entrato in vigore il 17 gennaio 2023 ed è appena stato recepito . Ha l’obiettivo di rafforzare le misure di sicurezza informatica soprattutto nei settori critici. Introduce un ampio bacino di settori merceologici in perimetro, distinguendo tra “soggetti essenziali” e “soggetti importanti”. Poi c’è il DORA (Digital Operational Resilience Act), entrato in vigore il 16 gennaio 2023 e vincolante a partire dal 17 gennaio 2025: mira a consolidare e armonizzare a livello europeo i principali requisiti di Cybersecurity con riferimento alla resilienza operativa digitale nel settore finanziario”.
In Italia come siamo organizzati?
“A livello italiano, in seguito all’istituzione dell’ACN, l’agenzia di cybersicurezza, è stata definita la Strategia Nazionale di Cybersicurezza, progettata per programmare, organizzare e mettere
in pratica interventi che mirano a incrementare la sicurezza e resilienza del Paese. La strategia è volta a realizzare 82 azioni entro il 2026, attraverso il percorso delineato dall’Agenzia Nazionale per la Cybersicurezza”