Grazie al progresso tecnologico la realtà ormai supera l’immaginazione.
Viviamo in un mondo sempre più digitalizzato, popolato di device e apparecchi intelligenti che possiamo controllare da qualsiasi luogo e in qualsiasi momento. Possiamo avviare la lavatrice con un’app, regolare l’impianto di riscaldamento domestico mentre siamo in ufficio, fare la spesa premendo un bottone: possiamo fare tutto questo semplicemente dal nostro smartphone o dal nostro computer.
La tecnologia migliora la nostra vita. Ma cosa accadrebbe se qualcuno mettesse la tecnologia contro di noi?
“Qualche anno fa, un noto albergo ha dovuto pagare un sostanzioso riscatto a un team di criminali che ne avevano violato i sistemi informatici causando, tra l’altro, l’impossibilità per i nuovi clienti di accedere alle stanze. Per qualche ora gli ospiti sono diventati gli ostaggi del malware che ha colpito l’albergo!”
Non è una scena della serie tv Mr. Robot: è una situazione accaduta davvero. Il curioso aneddoto è raccontato da Andrea Guarino, Cyber Security Acea.
“Siamo nell’epoca dell’Internet of Things. I nostri figli sono nativi digitali. Ma proprio per questo, quanto più usiamo la tecnologia tanto più siamo vulnerabili ai cyber attacchi.” Continua Andrea.
Anche per Acea la cybersecurity è una priorità per proteggere le proprie infrastrutture da potenziali attacchi informatici. Per questo Andrea partecipa regolarmente a conferenze internazionali in materia di sicurezza informatica ed è stato advisor in diversi progetti europei. La sua competenza in materia e il lavoro svolto insieme al suo team non sono passati inosservati, superando i confini del nostro Paese.
Tutto è iniziato nel 2013 con il progetto europeo Panoptesec in cui Acea era stata coinvolta come partner per sviluppare scenari e protocolli di risposta a possibili situazioni di attacco informatico all’infrastruttura elettrica.
Il contributo di Acea è stato molto apprezzato e ha ottenuto ottimi risultati. Da qui è arrivata l’opportunità di una nuova call europea, ancora più importante: il progetto ECHO (European network of Cybersecurity centres and competence Hub for innovation and Operations).
“ECHO è uno dei 4 progetti finanziati dall’Unione Europea nell’ambito della call H2020-SU-ICT-2018-2020 per un investimento complessivo di oltre 63,5 milioni di euro. Conta sulla presenza di 30 partner provenienti da 15 Stati membri dell’Unione Europea” spiega con orgoglio Andrea che ha partecipato alla scrittura della relativa proposta ed è stato scelto come Participant Contact del Gruppo Acea anche per questo progetto.
È bene sapere che la scelta dei partecipanti a un progetto di questo tipo non è mai casuale. Oltre che per le competenze dimostrate e per l’esperienza già maturata su altri progetti europei, i partecipanti di ECHO sono stati scelti per coprire molteplici settori di interesse, ad esempio trasporti, telefonia, energia. Ma anche secondo altri parametri di opportunità per aumentare il valore dei risultati di progetto. “Ci sono partner provenienti dell’Estonia, considerata la nazione più digitalizzata d’Europa. E abbiamo anche la rappresentanza di una nazione extra-UE, l’Ucraina, che nel 2015 e nel 2016 ha subito due violenti cyber-attacchi alle infrastrutture elettriche”.
Gli obiettivi del progetto ECHO
Lo scopo del progetto è creare una rete europea di centri di ricerca e competenza sulla cybersecurity per migliorare la cyber-difesa dell'Unione Europea attraverso una collaborazione multisettoriale efficace ed efficiente. Il lavoro dei singoli centri sarà coordinato da un hub centrale con gli obiettivi di:
Proprio il settore energetico è quello su cui inizialmente Acea sarà maggiormente coinvolta nel progetto ECHO. “Stiamo sviluppando una serie di scenari critici che simulano attacchi ai sistemi operativi e di controllo delle infrastrutture energetiche. In questo modo potremo sperimentare e implementare le soluzioni più efficaci per innalzare i livelli di sicurezza e difenderci tempestivamente da eventuali attacchi informatici.”
Progetti come ECHO aiutano a proteggerci dal rischio di attacchi informatici su larga scala. Ma nel suo piccolo ognuno deve fare attenzione a come utilizza la tecnologia per evitare di cadere in trappole informatiche. “9 volte su 10* le violazioni informatiche avvengono per la poca attenzione, si cliccano link o documenti sospetti che possono contenere un malware.”
Per questo un buon vademecum della cybersecurity deve partire da semplici regole quali creare sempre password differenti e articolate per aumentarne la sicurezza, custodire accuratamente le proprie credenziali, evitare di fare acquisti su siti e-commerce sconosciuti e troppo convenienti.
“Del resto se anche la rete della NASA è stata recentemente violata utilizzando un semplice Raspberry Pi 3, un mini computer da 35 dollari, vuol dire che la sicurezza non è mai troppa” conclude Andrea. E se lo dice un esperto come lui, possiamo fidarci.
*Indagine “Cyber Risk Management 2018”, rivolta da The Innovation Group tra dicembre 2017 e gennaio 2018 a Chief Information Security Officer e Security manager di aziende italiane medio grandi.
Investiamo in innovazione per migliorare la qualità e l'efficienza dei nostri servizi.
Scopri tutte le novità e le iniziative più recenti del Gruppo Acea
