Sono oltre 1100 le vulnerabilità e più di 280mila le compromissioni informatiche rilevate su alcuni domini di pubbliche amministrazioni della provincia torinese e delle realtà private. È quanto si apprende dai dati presentati, venerdì 12 dicembre, da Pierguido Iezzi, direttore cybersecurity della Maticmind in occasione dell’incontro “Torino digitale: opportunità e insidie”.
Il report “Analisi cyber risk indicators Torino” esamina un campione di domini di imprese e pubbliche amministrazioni torinesi per individuare le principali vulnerabilità e formulare raccomandazioni. In totale sono stati analizzati 30 domini – 15 comuni e 15 aziende – collegati a oltre 500 indirizzi ip e quasi mille sottodomini. Il dato più critico riguarda le vulnerabilità note nei sistemi: delle oltre 1100 individuate 44 risultano ad alto impatto o critiche. Questi punti deboli possono trasformarsi in porte aperte che malintenzionati possono utilizzare senza grandi competenze. Tra gli asset più esposti emergono tre casi particolarmente gravi, due relativi a grandi aziende e una a una media impresa. Le criticità principali riguardano server web e librerie di sviluppo molto diffuse, come Apache e Jetty, che se compromesse possono portare a perdita di dati, blocchi operativi o manipolazione dei servizi online.
I Comuni di grandi dimensioni della provincia di Torino mostrano nel complesso un rischio medio, ma con un numero di compromissioni informatiche pari a più di 57mila e oltre 3mila reti di pc infetti. “Questi dati – sottolinea l’assessore ai Sistemi informativi e cybersecurity di Torino Marco Porcedda – ci fanno comprendere come sia diventato sempre più importante trattare il tema della protezione dei dati sensibili dei cittadini, delle infrastrutture critiche e degli attacchi sempre più sofisticati. Il nostro compito deve essere quello di diffondere la cultura della cyber security”. Per questo, Torino si sta attivando con diverse iniziative per rafforzare la cybersicurezza, partendo da innovazione tecnologica e formazione del personale. E lo fa con il progetto “CyberMetro“, ottenuto dall’Agenzia per la cybersicurezza nazionale (Acn) e finanziato dalla Città metropolitana.
Ruolo centrale è anche quello della Camera di commercio torinese. Con il Punto impresa digitale (Pid) mette in campo una serie di servizi per aumentare la consapevolezza aziendale sulla cybersecurity, rilevare eventuali rischi informativi e attivare efficaci strategie di difesa. “Occorre investire soprattutto nella formazione e nella crescita della consapevolezza di imprenditori e operatori a tutti i livelli – ha commentato Guido Bolatto, segretario generale della Camera di commercio di Torino. – Per questo con il nostro Punto impresa digitale offriamo alle piccole e medie imprese torinesi una serie di servizi gratuiti sul tema, da una prima formazione e autovalutazione delle criticità, fino a report più elaborati per evidenziare le vulnerabilità, prevenire rischi più estesi ed evitare danni gravi e onerosi”.
