“In Italia nessuna Istituzione o azienda primaria che opera in settori critici per la sicurezza nazionale è stata colpita”. Questo è emerso dal vertice a Palazzo Chigi tra il Sottosegretario Alfredo Mantovano, autorità delegata per la cybersicurezza, e il direttore di ACN, Roberto Baldoni, e la direttrice del DIS-Dipartimento informazione e sicurezza, Elisabetta Belloni, per fare un primo bilancio.
L’apocalisse che non c’era
A leggere alcuni giornali italiani è sembrato che il 5 febbraio 2023 fosse il giorno dell’Apocalisse informatica nel nostro Paese: “Intera nazione sotto attacco” oppure “20mila server compromessi”. “In realtà sono solo 19 i server colpiti nel nostro Paese”- ha affermato il ricercatore Emanuele De Lucia, direttore dell’unità di cyber intelligence Cluster25, il quale ha elaborato una mappa, che mostra dove sono ubicati i server colpiti sul territorio italiano.
Si è trattato di un evento evitabilissimo, in considerazione del fatto che esso ha preso di mira i server con il prodotto “VMware ESXi”, per la cui vulnerabilità CVE-2021–21974 era disponibile dal vendor la patch da febbraio 2021. In aggiunta niente sarebbe successo se i soggetti colpiti avessero evitato di pubblicare direttamente su internet il software in questione (ESXi server).
L’importanza della cultura sulla cybersecurity
A creare l’allarme, secondo il quotidiano online CibersecurityItalia, è stato il titolo del comunicato relativo all’evento emesso dall’Agenzia per la Cybersicurezza Nazionale (ACN), che è stato “Registrato un massiccio attacco ransomware tramite infezione di sistemi VMware”, e la mancanza di giornalisti esperti di cybersecurity nelle redazioni dei giornali italiani. CybersecutityItalia nel suo articolo afferma che “chi lavora nel settore della cybersecurity è già, quotidianamente, sotto pressione per aumentare sempre di più la sicurezza e la cyber resilienza dell’Italia” e auspica che il loro lavoro possa essere raccontato con costanza da un sempre maggiore numero di giornalisti al fine di promuovere nel nostro Paese un’ampia diffusione della cultura cyber e per evitare titoli allarmistici sui giornali di fronte a eventi di ordinaria amministrazione.
