Cybersecurity, Federlogistica: "Il rischio di uno e' rischio per tutti"
Transcript
00:00 Le aziende devono prendere sempre più consapevolezza del fatto che questi attacchi che spesso sono
00:10 strumentali e hanno dietro anche ragioni geopolitiche non sempre manifeste, vanno ad interessare
00:18 tutto quello che è l'intera filiera della supply chain, che è una filiera che rimane
00:23 sempre interconnessa, deve rimanere sempre interconnessa e quindi il rischio di uno diventa
00:28 il rischio di tutti, quindi la necessità oggi che nasce è proprio quella di creare questa
00:33 consapevolezza, questa responsabilità al mondo delle imprese per evitare danni economici e danni
00:39 reputazionali. Ci stiamo organizzando facendo una serie di incontri sul territorio e organizzando
00:47 una serie di webinar e tavoli tecnici, round table, in merito e portando anche degli use case
00:53 proprio per andare a differenziare le tipologie di rischio a seconda delle tipologie di aziende,
00:59 perché in questo settore oramai tutto è interconnesso e quindi si va dal 5G all'IoT,
01:06 a tutto quello che riguarda i sistemi digitali per la rilevazione delle cose che chiaramente
01:12 vengono movimentate dalla logistica, ma soprattutto alla connessione con le piattaforme dove gli
01:20 utenti che possono essere pubblici o privati vanno ad avanzare le richieste di approvvigionamento.
01:25 Il caso più eclatante, se ho la conoscenza, è di attacco informato con il settore logistico?
01:31 Casi ce ne sono tanti nel mondo, ma ad esempio abbiamo avuto un attacco a MERSC un po' di mesi
01:40 fa che ha portato un danno veramente rilevante con una ricaduta economica davvero importante,
01:47 ma soprattutto il danno reputazionale. Queste sono situazioni che fanno davvero riflettere
01:53 dell'imponenza e della difficoltà che poi si crea per l'intero sistema e quindi della
01:59 grande responsabilità che gli operatori devono assumere per evitare che questi casi possano ripetersi.
02:05 La cyber security diventa una priorità?
02:08 Diventa una priorità da molto tempo, ma di cui c'è poca consapevolezza, per cui lo scopo
02:15 anche del nostro convegno è proprio di comunicare, di voler aumentare questa consapevolezza.
02:22 Chiaramente nelle aziende si sta divulgando sempre di più questo problema.
02:26 È un problema che è stato tra l'altro aggravato prima dal covid quando tutti lavoravamo da casa
02:31 e per cui eravamo collegati con il nostro mondo del lavoro, ma gli attacchi sono aumentati
02:36 in maniera esponenziale. Non ultimo, la guerra in Ucraina è la prima guerra ibrida della storia
02:41 e tutti i paesi che la Russia vede come alleati all'Ucraina vengono in qualche modo attaccati
02:48 da delle gang russe che rivendicano, si sa che sono loro perché rivendicano gli attacchi.
02:54 Chi attaccano questi in particolare? Le infrastrutture importanti?
02:58 Abbiamo appena sentito una relazione molto interessante della Polizia Postale che ci dice
03:03 come in Liguria i porti e gli aeroporti siano stati più volte attaccati, fortunatamente ben protetti
03:09 perché non ci sono state conseguenze gravi.
03:12 E non ultimo, abbiamo questi benedetti attacchi Ramswer, adesso la Malavita Organizzato
03:18 non chiede più il pizzetto, ma ci attacca, o meglio attacca grosse aziende bloccando
03:26 le attività per poi richiedere un riscatto ai fini per poter poi sbloccare le attività
03:31 e non rendere pubblici i dati importanti che l'azienda ha.
03:35 La formazione è fondamentale, quando parlo di formazione non intendo una formazione tecnica,
03:40 intendo una formazione, cosiddetta l'apprendimento della consapevolezza,
03:45 cioè far cambiare il comportamento che deve essere a tappeto, fatta a tutti i dipendenti.
03:51 Tra l'altro quando noi facciamo questa formazione come Star 4.0, 35.000 l'anno scorso,
03:59 abbiamo formato 40.000, stiamo formando quest'anno, facciamo un tipo di formazione che serve
04:05 anche proprio alla persona per quello che stavo dicendo prima.
04:08 Noi gli insegniamo alle persone a capire quando arriva una mail malevola, un messaggio su SMS,
04:14 su WhatsApp, oppure anche una chiamata vocale, adesso usano anche molto questo, malevoli,
04:19 insegniamo come si fa a capire che non è una cosa buona, ma è una cosa cattiva e evitarla.
04:27 Prevalentemente per quanto concerne la consapevolezza utilizziamo, grazie ai nostri associati
04:32 o anche a società con cui collaboriamo che non sono associate al centro di competenza,
04:37 vengono utilizzate delle piattaforme che come prima cosa fanno una campagna di phishing finta,
04:44 che però i dipendenti di cui non sono ovviamente informati, e sulla base di come ogni singola persona
04:51 risponde attraverso dei meccanismi di intelligenza artificiale, la piattaforma costruisce delle pillole
04:56 di formazione di 5-10 minuti, perché di più non ha senso, per far capire "guarda, hai visto,
05:03 questa qua era una mail malevola, tu ci sei caduto, io adesso ti faccio capire come potevi capire
05:09 che quella era una mail malevola".
05:11 [Musica]