La notizia della violazione di oltre 500mila account di posta elettronica certificata circola da diverse ore; Corrado Broli, CM di Darktrace, ci offre un commento.
Corrado Broli In questo momento possiamo fare solo delle speculazioni su quali siano le motivazioni che hanno spinto gli aggressori ad attaccare, ma i cyber-attacchi deliberati e politicamente guidati sono oggi parte integrante della nostra realtà.
Il fatto che la violazione sia avvenuta attraverso un server locato vicino a Roma, che gestisce specificamente account di posta elettronica certificati per la pubblica amministrazione, fa presumere in modo credibile che gli attaccanti avessero in mente degli obiettivi specifici. Oltre al guadagno economico, i motivi più sinistri per attaccare potrebbero essere legati all’estorsione, allo spionaggio da parte di altri Stati o semplicemente alla volontà di minare la fiducia nella competenza del nostro Paese sulla capacità di mantenere i dati al sicuro.
Anche se è positivo che questo attacco informatico sia stato rilevato e segnalato entro una settimana, le organizzazioni del settore pubblico e privato devono trovare il modo di prevenire le violazioni prima che si trasformino in casi da prima pagina. La tecnologia è un tassello fondamentale di questo puzzle. L’intelligenza artificiale che rileva e risponde ai pericoli emergenti ovunque questi abbiano origine, consentirà infatti alle organizzazioni di riprendere il controllo delle proprie reti e impedire che le minacce nella fase iniziale si trasformino in crisi a tutti gli effetti.
