Si chiamano “Man in the middle”, “Cross-site scripting”, “Stuxnet”, e sono termini e pratiche che differenziano i criminali “tradizionali” da quelli che non aprono porte e finestre, ma si infiltrano nei meandri dei software e dei sistemi informatici più sofisticati per rubare dati sensibili o intercettare transazioni economiche. Non solo ai danni cittadini comuni – i cosiddetti tentativi di “phishing” – ma anche contro le grandi aziende e le multinazionali.
È il caso, per esempio, di Ansaldo Energia, che proprio per prevenire eventuali attacchi hacker ha recentemente siglato un accordo con la Polizia Postale della Liguria che prevede una serie di procedure di intervento condivise e uno scambio costante di informazioni, accompagnati da incontri formativi per dipendenti e agenti.
Ansaldo, che oggi svolge un ruolo chiave nella produzione di energia e nella manutenzione e nel monitoraggio di diversi tipi di infrastrutture, di cyber-crimini ne sa suo malgrado qualcosa: ogni giorno sono centinaia gli attacchi informatici all’azienda, che si tratti di tentativi di sabotaggio delle turbine o del furto di informazioni, o ancora di truffe portate avanti “infilandosi” nella transazione economica tra fornitore e cliente per farsi accreditare i soldi su conti privati.
«L’attacco “Man in the middle” è utilizzato nel campo della sicurezza informatica per identificare gli attacchi in cui qualcuno, non visto, si insinua e altera la comunicazione tra due parti – spiega Tiziana Pagnozzi, dirigente del dipartimento di Polizia Postale e delle Comunicazioni della Liguria – Solitamente si concretizza con l’hacker che intercetta le comunicazioni tra le due parti e si intromette, a loro insaputa, chiedendo di accreditare soldi su un conto e lasciando credere all’acquirente di avere invece pagato il fornitore, che non riceve nulla».
Il protocollo è stato firmato da Pagnozzi e da Luca Luigi Manuelli, Chief Digital Officer and SVP Quality, IT and Process Improvement di Ansaldo Energia SpA, alla presenza del questore di Genova, Vincenzo Ciarambino, e dell’amministratore delegato di Ansaldo Energia SpA, Giuseppe Zampini: «Come azienda che si occupa di fornire servizi essenziali, ci siamo adeguati alla normativa europea Nis che impone di rafforzare il sistema di prevenzione e sicurezza dei sistemi informativi di interesse pubblico che gestiscono dati ritenuti sensibili, nell’ottica di prevenire eventuali attacchi informatici, anche di matrice terroristica, che possono avere un impatto sulla sicurezza nazionale», ha spiegato Manuelli.
L’obiettivo del protocollo è anche quello di contenere i costi derivanti da interruzioni dei servizi erogati attraverso sistemi informatici e di telecomunicazioni. L’esempio più eclatante sono i blackout di centrali elettriche o di impianti nucleari, che causano danni su ampia scala e pesanti ripercussioni economiche. attacchi portati avanti sfruttando “strumenti” sempre più sofisticati, come i malware nascosti in link, applicazioni e chiavette, o i cosiddetti “ransomware”, programmi che di fatto tengono in ostaggio i dati sino a quando non si paga un riscatto per sbloccarli.
«Avvalendosi di tecnologie di elevato livello e personale altamente qualificato, specializzato nel contrasto al cyber crime – ha chiarito Pagnotta – la Polizia Postale e delle Comunicazioni mette la concreta esperienza, maturata anche nei settori del cosiddetto “cyber terrorismo” e dello spionaggio industriale, a tutela di infrastrutture critiche, enti, aziende, piccole e medie imprese, che gestiscono dati sensibili, al fine di prevenirne la sottrazione a seguito di attacchi informatici».