Oltre 120 persone hanno partecipato, il 30 marzo, all’Unione Industriale Biellese, al convegno “Hackers in Azienda? Pomeriggio di studio sulla sicurezza informatica”, organizzato dal Comitato Piccola Industria dell’Unione Industriale Biellese, in collaborazione con il Comitato Piccola Industria di Confindustria Valle d’Aosta, il Comitato Piccola Industria e il Gruppo ICT di Confindustria Canavese.
Dopo i saluti del vicepresidente dell’Uib Andrea Bonino, e del presidente Comitato Piccola Industria di Confindustria Valle d’Aosta Giancarlo Giachino e di Valerio Dagna presidente del Gruppo ICT di Confindustria Canavese è partito il convegnointrodotto e moderato da Giorgio Mosca, presidente dello Steering Committee Cyber-Security di Confindustria Digitale.
“Quello dell’hackeraggio è un tema di interesse nazionale – ha affermato – che ha implicazioni molto pratiche e concrete per la vita di ciascuno di noi e, in particolare, per la vita delle imprese. Per questo motivo Confindustria Digitale sta operando al fianco delle territoriali di Confindustria per portare un contributo in merito alla digitalizzazione, a Industria 4.0 e, quindi, ai temi di sicurezza, che sono indispensabili per il successo di queste iniziative!.
Guido Mondelli, amministratore delegato di Assiteca Sicurezza Informatica, ha parlato di “Cyber-security: rischi, servizi e soluzioni”, spiegando che cos’è la sicurezza logica in ambito aziendale, quali sono i rischi che si corrono quotidianamente nelle imprese (l’estorsione, il pizzo elettronico, il sabotaggio, lo spionaggio industriale) e quali sono le soluzioni offerte per minimizzarli (servizi di sicurezza logica e antihacker e soluzioni per l’adeguamento al nuovo regolamento europeo sulla privacy).
“Ad oggi – ha detto – l’obbligo di dotarsi di sistemi di sicurezza sui dati vale solo, principalmente, per le banche e per alcuni settori della sanità pubblica. Dal 25 maggio dell’anno prossimo, però, tutti, anche le aziende, dovranno ottemperare a quanto previsto dalla nuova disciplina europea sulla privacy, e ciò non potrà avvenire in assenza di questi sistemi”.
E’ stato poi Martino Brunetti, commissario capo della Polizia di Stato Compartimento della Polizia Postale e delle Comunicazioni di Torino, a presentare alcuni casi concreti. “Quello che viene definito “Man-In-The-Middle” abbreviato MITM – ha spiegato – è uno degli attacchi hacker più comuni e diffusi del momento. Si verifica quando un soggetto terzo si inserisce all’interno di una conversazione fingendosi un’altra persona (di norma la controparte) e, una volta entrato in possesso dei dati, riesce a dirottare il pagamento della transazione commerciale su un conto estero. Un consiglio utile e veloce, per mettersi al riparo da questo tipo di attacchi, può rivelarsi quello di chiedere e ottenere conferme dalla contropartemagari ricorrendo a una semplice telefonata, per verificare se l’Iban o l’e-mail ricevuta corrispondono a realtà, sono cioè veritieri e non nascondono, quindi, brutte sorprese”.
Di comportamenti da adottare per non subire frodi quando si effettuano pagamenti on-line ha parlato anche Alessio Damonti, business developer di EasyNolo, società del Gruppo Banca Sella. “Per chi vende online – ha detto – è importante proteggersi al fine di non subire attacchi fraudolenti, senza perdere di vista il proprio business. Utilizzare sistemi di prevenzione frodi evoluti basati sul machine learning permette di non perdere vendite, mantenendo, al contempo, alti standard di sicurezza”.
L’avvocato Rodolfo Rosso (Uib), illustrando i vari tipi di accesso abusivo a sistemi informatici : intercettazione delle comunicazioni, accesso non autorizzato a computer, caduta nella rete e usurpazione di identità, si è soffermato sulla tutela penale, che va in quattro direzioni: attacchi alla riservatezza dei dati e alle comunicazioni informatiche, attacchi all’integrità dei dati e ai sistemi informatici, falsificazioni di documenti informatici e frodi informatiche.
“Spesso, il problema – ha detto – è l’impunibilità sotto l’aspetto penale dei responsabili di questi reati. Transnazionalità, difficoltà di identificazione dell’autore, tecnologie innovative e norme superate e non adatte, infatti, costituiscono una criticità, da questo punto di vista, nella lotta all’hackeraggio”. Rosso ha inoltre spiegato che, “al di là del campo penale, esiste anche una tutela civilistica che consente, qualora ne ricorrano i presupposti, di chiedere e ottenere il risarcimento dei danni dagli istituti bancari (quando, ad esempio, l’hacker riesce a entrare nel conto corrente della vittima e a svuotarlo) o nel caso di pagamenti errati o “carpiti”». Claudio Motta Assiteca ha infine concluso il pomeriggio di lavori illustrando le coperture assicurative che le compagnie sono in grado di fornire.
A inframmezzare gli interventi dei relatori, e a suscitare grande interesse da parte della nutrita platea, sono state le testimonianze video di tre imprenditori biellesi che hanno accettato di raccontare la loro esperienza nei filmati realizzati da Christian Ferrari.
Silvia Ghione, titolare della Tessitura di Quaregna, ha raccontato l’attacco hacker subìto nell’agosto del 2015, mediante un furto di identità che ha avuto come conseguenza la perdita di due pagamenti da parte di un fornitore dell’Arabia Saudita, in quanto l’hacker si era interposto nei rapporti fra due clienti finali e il loro rappresentante. “Il bonifico – ha raccontato nel video – è stato fatto su una coordinata Iban corrispondente a una carta di credito ricaricabile inglese che, al momento della ricezione dei soldi, è stata chiusa!.
Riccardo Stefani, titolare dello Scatolificio Biellese di Verrone, ha a sua volta raccontato un fatto avvenuto circa un anno fa. “Si è trattato di un caso di cryptolocker – ha detto il presidente del Gruppo Giovani Imprenditori dell’Uib – ed è stato attivato aprendo un file allegato ad un’e-mail apparentemente proveniente da un nostro cliente. All’atto dell’apertura del file, il malware ha criptato tutti i dati dell’archivio presenti in rete, bloccando così la normale operatività aziendale.
Anche Stefania Ploner (Tecnomeccanica Biellese/Coppa) ha affidato a un video il suo racconto: nel giro di un anno, l’imprenditrice ha subìto sia un furto di identità analogo a quello della Tessitura di Quaregna ma, questa volta, localizzato in India sia un attacco di cryptolocker. “Il primo – ha ricordato – si è risolto senza troppi problemi; il secondo, invece, ha avuto un buon esito grazie all’utilizzo dei backup aziendali, i quali hanno permesso di ricostruire tutti file di archivio che erano andati persi”.