In Italia anche il sistema di infrastrutture per la protezione ambientale è stato preso di mira dagli hacker. “Gli attacchi relativi all’anno 2015, leggermente aumentati nel 2016, hanno mantenuto mediamente la stessa tipologia, con una maggiore presenza di tentativi di infezione di ransomware (cryptolocker e simili)”, fanno sapere dall’Istituto superiore per la protezione e per la ricerca ambientale (Ispra) al VELINO. Per quanto riguarda le cifre, vanno citati “ad esempio il numero di attacchi negli ultimi 12 mesi, relativi al solo ‘social engineering’ (spam, phishing), che sono dell’ordine di circa svariati milioni di email rifiutate o catalogate come ‘Spam’. A questo tipo di attacchi vanno ad aggiungersi i numerosissimi comuni tentativi di sfruttare vulnerabilità dei sistemi esposti su internet, a cui risponde il sistema IPS”, prosegue l’Ispra, spiegando che “il tipo comune di attacco ha generalmente come obiettivo lo sfruttamento dei servizi di Istituto (spazio disco, account personali). In particolare è da evidenziare un aumento di furti di identità per cause svariate di difficile controllo, in quanto spesso l’utilizzo degli account avviene tramite strumenti personali”.

L’Ispra, però, sul versante della cyber security è “blindata”. “L’infrastruttura dell’Istituto è protetta con una serie di applicazioni e sistemi, come firewall, IPS, antispam e antivirus, oltre alla gestione di patch per i singoli sistemi operativi esposti – hanno sottolineato dall’Istituto -. Inoltre, sono da prevedersi azioni atte a proteggere la rete interna dagli accessi sempre più numerosi di device personali, che per loro natura non sono sicuri e controllabili individualmente”. Di conseguenza l’Ispra, seppure è riuscita finora a bloccare e contrastare i tentativi di intrusione e attacco, ha deciso comunque di implementare le sue infrastrutture di sicurezza. Lo sta facendo – come esortano i maggiori esperti nel settore - rivolgendo la propria attenzione ai dipendenti, vero “pericolo” spesso inconsapevole per quanto riguarda la Network Security.