È stato firmato a Padova il protocollo d’intesa tra Maschio Gaspardo, produttore di macchine agricole che a giugno è stato colpito dal ransomware Petya, e la polizia di Stato per la prevenzione e il contrasto ai crimini informatici in difesa delle infrastrutture critiche. Si sviluppa così una partnership tra pubblico e privati per la condivisione e l’analisi di informazioni per prevenire attacchi e la gestione di attività di comunicazione in caso di emergenza. Nel giugno dello scorso anno un malware ha colpito i computer della storica azienda e ora si vuole evitare che accada ancora per tutelare l’intero sistema economico.
Come gestire le situazioni di emergenza
Dopo l’attacco hacker del giugno scorso, che ha mandato in tilt per tre giorni il loro sistema informativo, la Maschio Gaspardo – produttore di macchine agricole con circa 323 milioni di ricavi nel 2017, 1.800 dipendenti sparsi in 7 stabilimenti produttivi di cui 3 all’estero (Romania, Cina e India) e 12 filiali commerciali nel mondo – ha firmato allora un protocollo d’intesa con la polizia per la prevenzione e il contrasto ai crimini informatici in difesa delle infrastrutture critiche. Un’iniziativa che vuole essere d’esempio per le altre aziende italiane. Attacchi di questo tipo possono infatti nascondere anche un’attività di spionaggio industriale, con il furto di informazioni commerciali confidenziali o provenienti dal reparto ricerca e sviluppo.
L’accordo prende le mosse dalla necessità di garantire un’elevata sicurezza al Paese e al suo sistema economico e sociale, ormai fortemente basato su sistemi informatizzati, mediante la cooperazione mirata, di pubblica utilità, tra enti pubblici e privati, così come previsto dal quadro Strategico nazionale e dal piano nazionale per la protezione cybernetica e la sicurezza informatica. La collaborazione con la polizia postale partirà dalla condivisione e analisi di informazioni idonee a prevenire attacchi o danneggiamenti che possano pregiudicare la sicurezza delle infrastrutture informatiche dell’azienda, per arrivare alla segnalazione di emergenze relative a vulnerabilità, minacce e incidenti in danno della regolarità dei servizi di telecomunicazione e all’identificazione dell’origine degli attacchi subiti dalle infrastrutture tecnologiche.
L’intesa prevede anche la realizzazione e la gestione di attività di comunicazione fra le parti in caso di situazioni di emergenza. In linea di massima possono passare da sette giorni a diverse settimane prima che una media impresa vittima di un cyberattacco sia in grado di riprendere la produzione. Molto dipende dalle strategie di business continuity e di disaster recovery adottate. I mancati ricavi nel periodo rappresentano il danno principale. Per eliminare la presenza del malware possono invece essere necessari da 10 a 20 giorni e a volte non si ha la certezza assoluta di essere riusciti a eliminarlo.
