Quei 3milioni spariti in un soffio Accordo tra Postale e Lonati
Crimini informatici, nessuno è al sicuro. Il questore: «Obiettivo prevenzione»
Lo ha raccontato con un certo rammarico, nella piena consapevolezza che quell’episodio abbia segnato un prima e un dopo nella storia (della sicurezza) della sua società. «Abbiamo purtroppo già avuto un’esperienza di malware. Dovevamo pagare un nostro agente in Turchia, ma arrivò una mail che indicava di saldare in Mongolia». In un clic, «abbiamo perso tre milioni di euro». E a ricordarlo è Ettore Lonati, presidente della Lonati Group spa, azienda bresciana leader nella produzione di macchinari per calzifici. « Quando poi mi riferirono Mongolia mi parse subito strano», eppure capita anche ai dirigenti più esperti. In gergo si chiama «man in the middle»: l’hacker intercetta la mail in cui viene inviato un documento commerciale con gli estremi del pagamento e se ne appropria, in sintesi.
Non a caso, negli uffici della Questura è stato siglato un protocollo d’intesa finalizzato alla prevenzione e al contrasto dei crimini informatici «a tutela dei sistemi informativi e delle infrastrutture tecnologiche in uso alle società del gruppo Lonati» (l’anno scorso il primo a Brescia fu siglato con il Gruppo Feralpi). Per il questore, Eugenio Spina «è un momento importante, tappa fondamentale dell’idea con cui la Polizia postale porta avanti iniziative di prevenzione. Il cyber spazio è un territorio sconfinato e ricco non solo di opportunità, ma
Sicurezza anche di insidie»: ecco perché per «incoraggiare la creazione di un sistema di security efficace, la Polizia di Stato promuove forme di collaborazione tra pubblico e privato proprio finalizzate ad aumentare i livelli di sicurezza delle aziende ed evitare attacchi informatici», in «continuo aggiornamento e scambio di informazioni» sulle modalità di attacco hacker, che arrivano dal Centro operativo di Roma.
«Questo protocollo mira a innalzare il livello di resilienza delle aziende» spiega la dirigente del Centro operativo per la Sicurezza cibernetica della Lombardia Tiziana Liguori. E questo obiettivo lo si può raggiungere «con la condivisione di informazioni sui nuovi attacchi e una costante formazione dei dipendenti». Il prezzo da pagare, altrimenti, è altissimo. «Tutelare la continuità dei processi aziendali, la sicurezza dei dati e il contrasto ai crimini informatici sono una delle priorità del nostro gruppo; il processo di transizione digitale nelle imprese deve essere accompagnato da un aumento della consapevolezza sui rischi informatici» le fa eco Lonati. «Soprattutto in un contesto internazionale bellico come quello attuale — continua Liguori— non si può prescindere dalla sicurezza informatica o sottovalutare il cyber spazio». E se «molti attacchi sono arrivati da Russia e Ucraina, Est Europa e Asia — spiega— adesso dobbiamo fare i conti anche con l’intelligenza artificiale. Di sicuro la pandemia ha dato un’accelerazione tecnologica incredibile a cui non è corrisposta di pari passo un’evoluzione digitale responsabile». Per esempio, «ci sono hacker che si insinuano per mesi nei computer di un’azienda. Criptano i dati e alla fine bloccano il sistema chiedendo un riscatto per la chiave di riavvio. Ma pagare significa diventare più vulnerabili, sempre».
Non solo aziende, però. «Lavoriamo su molti casi delicati di cyber bullismo, revenge porn o truffe online di ogni tipo: ci sono persone che investono anche migliaia di euro mettendole nelle mani di sconosciuti che fanno sparire i soldi in tempo zero — spiega Nicolò Toresini, dirigente della Sezione operativa per la sicurezza cibernetica di Brescia —. Per questo parlare con i ragazzi nelle scuole è importantissimo».
Originaria delle Filippine, 80 anni, le avevano rubato in casa gioielli di valore. Conoscente e connazionale di 40 anni, è stato individuato dai carabinieri: aveva dato in pegno la refurtiva (recuperata) nei «compro oro». È stato denunciato.