Attacchi informatici, come evitarli? Esperti difensivi in Informatica 2024

Con la conferenza magistrale «Cibersicurezza, una sfida del nostro tempo», del Vice Ministro delle Comunicazioni di Cuba, Ernesto Rodríguez Hernández, è iniziata all’Avana la penultima giornata della Convenzione Internazionale Informatica 2024.

«La sicurezza informatica è responsabilità dello Stato anche quando partecipano diversi attori nei loro ruoli e responsabilità”», affermò il Vice titolare in base alla posizione di Cuba su questo tema.

L’esperto ha indicato che gli attacchi alle catene del valore sono i più pericolosi. “Si tratta di una tipologia di minaccia interessata ai sistemi hardware e software implementati nei sistemi produttivi, e i modelli di archiviazione nel cloud. Gli aggressori eseguono i cosiddetti malware, un tipo di software dannoso che viene installato sui computer all’insaputa dell’utente, sfruttando la loro natura obsoleta. Ci sono settori più esposti rispetto ad altri, sono quelli che forniscono servizi essenziali ai cittadini, come ad esempio i settori sanitario ed energetico, sempre più connessi alla tecnologia e alle reti digitali.

Il Vice Ministro ha condiviso le previsioni relative a queste applicazioni dannose per il 2024. Ha attirato l’attenzione sulla maggiore sofisticazione degli attacchi con l’uso di strumenti di intelligenza artificiale, sull’aumento associato allo Zero-Day e alla militarizzazione dei dati, mentre si diffonde il ransomware che rimarrà la minaccia principale (aumenteranno varianti come la doppia e la tripla estorsione) e un aumento degli attacchi ai moderni visori VR/MR e l’incremento di operazioni dannose attraverso chatbot vocali basati sull’intelligenza artificiale.

Rodríguez Hernández ha precisato che gran parte degli incidenti legati alla sicurezza informatica sono il risultato della mancanza di cultura organizzativa e di percezione del rischio. A proposito, ha citato i risultati di un sondaggio condotto l’anno scorso da Kaspersky in più di 25 paesi, da cui è emerso che il 42% dei manager inclusi in quell’indagine stimava le proprie incompetenze e deficienze delle comunicazioni nel notificare i rischi e le conseguenze di un incidente di sicurezza informatica tra i principali punti deboli.

Di fronte a questo scenario, il Vice Ministro cubano ha proposto analizzare la sicurezza informatica partendo dalla scienza, dalla tecnologia e dalla società.

ALTRI CRITERI DI ESPERTI INTERNAZIONALI

Rinomati esperti provenienti da Russia, Colombia e Argentina hanno condiviso i loro studi sull’argomento nella Convenzione Informatica 2024 durante la sessione di lavoro del XVI Seminario Iberoamericano.

La conferenza magistrale “Tecnologie per la creazione di un ambiente digitale sicuro” del Dott. C. Sergey Alexandrovich Pilipenko, Vicerettore allo Sviluppo e alla Digitalizzazione presso l’Università Linguistica Statale di Mosca, ha dato speciale attenzione alle cosiddette “Tecnologie di Ingegneria Sociale”, descrivendole come un fenomeno complesso e allarmante che sta diventando una sorta di guerra dell’informazione.

Ha spiegato le modalità più frequenti con cui questi attacchi si manifestano agli utenti e ha descritto l’Intelligenza Artificiale come un potente strumento che, sebbene possa generare nuovi algoritmi di attacco, deve essere messo in atto per contrastarli.

Al termine del suo intervento ha affermato che “la cosa più importante per affrontare queste minacce è creare nella società una cultura digitale capace di comprendere criticamente e di agire in questo senso”.

Anche Eduardo Ovalle, Responsabile del gruppo di digital forensic e risposta agli incidenti, Kaspersky, ha partecipato online dalla Colombia con la sua conferenza Mancanza di Gestione e Fiducia eccessiva “Non esiste controllo insormontabile né avversari intimiditi”.

Il rappresentante di Kaspersky ha affrontato ciò che è legato alla “pesca” dei dati, le sue modalità operative, i rischi che comporta e ha sottolineato la responsabilità degli utenti di fronte a questi attacchi informatici.

Ha sottolineato che nel caso di Cuba l’anno scorso sono stati segnalati più di 320.000 attacchi, con una media di oltre 800 attacchi al giorno. Infine, ha raccomandato alcune azioni per affrontare queste situazioni ipotizzando “una pulizia digitale a seconda dell’accesso a ciascuna risorsa”.