Corriere del Veneto (Treviso e Belluno)
Cyber pirateria, attacco al Veneto
Imprese, nove su dieci esposte a raid informatici Imprenditori disposti a pagare i riscatti. Gli esperti: «Prevenire costa poco»
VENEZIA Arrivare in ufficio, accendere il pc e trovare i file vuoti o criptati. Tutti. Quelli degli ordini, dei fornitori, le fatture, gli indirizzi dei clienti, i codici dei pagamenti. Tutto in fumo, tranne una comunicazione: «Se vuoi riavere tutto indietro... Paga». Un sequestro vero e proprio, in cui l’ostaggio sono quanto di più prezioso ha un’azienda: le informazioni. Dovrebbe essere l’incubo di chi fa impresa e invece, almeno in Veneto, non ci pensa (quasi) nessuno. Piuttosto di proteggersi gli imprenditori pagano il riscatto. Si accorgono dei pirati informatici troppo tardi, talvolta non denunciano, e ancor meno si assicurano contro i rischi di un cyber attacco.
Ecco il ritratto dell’imprenditore medio veneto. Quello che è successo in mezzo mondo venerdì scorso, con uno dei raid informatici più feroci mai avvenuti, ha probabilmente scosso l’inamovibile certezza del capitani d’impresa del Nordest, che forse correranno ai ripari a breve. Intanto però dalla fotografia del grado di protezione informatica del Veneto emerge la fragilità di un sistema-impresa piuttosto antiquato. Gli esperti dicono che nove aziende venete su dieci sono esposte all’aggressione dei pirati del web; nessuno o quasi si protegge (e basterebbe poco, in qualche caso 9 euro al mese); le incursioni su database privati sono almeno una alla settimana, se non di più, e le denunce talvolta nemmeno arrivano. Gli uomini della polizia postale di Venezia lavorano ogni giorno per rintracciare i truffatori on line. I denunciati sono spesso giovani, prendono di mira le imprese che lavorano con l’e-commerce, intercettano la mail di un cliente, gli propongono una fornitura e incassano il pagamento su un iban personale. Si può fare con piccoli o grandi ordini, e l’azienda truffata è l’ultima a saperlo. E di norma quando se ne accorge è troppo tardi.
Chi è al riparo? Nessuno. Il cybercrimine è democratico, aggredisce tutti: dalla piccola impresa ai colossi dell’intermediazione finanziaria. «I veneti purtroppo pagano i riscatti, non si assicurano, non comprano i programmi per proteggersi o non li aggiornano». A dirlo è Cesare Burei, padovano, uno dei massimi esperti italiani di rischi industriali e tecnologici, ha collaborato alla redazione del rapporto Clusit, Associazione italiana per la sicurezza informatica, che ha analizzato il mercato italiano della web security. Per capire il concetto bastano i numeri. «In Veneto un’impresa su cinque si assicura contro gli incidenti industriali, come gli incendi. Pochi sanno che anche un attacco informatico è un incidente – spiega -. Di norma i pc restano inutilizzabili finché gli esperti non ripristinano i backup. Possono servire giorni, settimane, eppure questo non viene visto come un rischio: solo lo 0,5% delle imprese venete si assicura per simili eventi, sempre più frequenti».
Le insidie dell’e-commerce sono moltissime, la peggiore è quella che mina alla reputazione dell’azienda: ci sono cyber criminali che entrano nelle schede on line dei prodotti, cambiando i dettagli di macchinari senza modificare i codici di vendita, così chi compra si vede arrivare un prodotto diverso da quello ordinato. Il cliente si sente tradito, e va a comprare da altri. In questo caso la pirateria sfiora lo spionaggio industriale: è la guerra tra concorrenti, talvolta, a sferrare colpi bassi (e illeciti). E poi ci sono i truffatori veri e propri, che rubano le email e si fanno accreditare le vendite. Già, perché oggi più che mai sono le informazioni la vera ricchezza.
Lo sa bene la Rackone, di Noventa di Piave, che ha fatto della «manutenzione» dei database il proprio mestiere, siglando anche una convenzione con la polizia postale di Venezia. Rackone lavora con tutto il mondo, non solo in Veneto. «Qui la percezione del pericolo è molto bassa – spiega Daniele Turcato, Ceo della società –. Chi cade in trappola è pronto a pagare per uscirne, ma ci si può difendere: a volte bastano 9 euro al mese, a volte si arriva a 300 euro, talvolta anche di più. Non si tratta di semplici backup, bisogna aggiornare sempre i programmi». Le piccole imprese poco attrezzate tecnologicamente rischiano più dei grandi gruppi, che spesso sono assicurati. Le aziende italiane, stima il rapporto Cluist, nel 2017 spenderanno 300 milioni in sicurezza informatica. Il Veneto, stima approssimativa, sborserà circa un terzo di questa cifra.
A proteggersi più e meglio sono banche e grandi società di intermediazione finanziaria. I pesci piccoli non ci pensano troppo. Per questo spesso sono proprio loro a finire nella bocca degli squali.