La Siae si affiderà a Leonardo per la propria sicurezza cibernetica.
Dopo l’attacco del tipo “data breach”, rivendicato dal gruppo Everest la scorsa settimana, la Società degli autori e degli editori è corsa ai ripari.
Gli aggressori hanno esfiltrato circa 60 gigabyte di dati chiedendo un riscatto per evitarne la pubblicazione. Gli aggressori hanno chiesto all’azienda un riscatto di 3 milioni in Bitcoin per non diffondere i dati sul dark web. I documenti sottratti sono 28 mila.
Il 21 ottobre la Siae, “sulla base delle evidenze ad oggi raccolte, informa i propri associati, mandanti, dipendenti, utilizzatori del repertorio che un gruppo criminale ha effettuato la copia di taluni file presenti nel sistema documentale della Società, prevalentemente file pdf”.
“Inoltre, sono state messe in atto altre misure rafforzative di sicurezza con il coinvolgimento di primarie società di Cyber Security come Feedback” ha fatto sapere nella nota diffusa la Società degli autori e degli editori.
E dal 22 ottobre ci sarà anche Leonardo, “azienda di assoluto livello e di indiscussa capacità — prosegue la nota — nella gestione degli incidenti di sicurezza, delle attività di recovery e protezione, in grado di affiancare Siae nel fronteggiare la particolare capacità criminale degli aggressori, già noti alle forze dell’ordine”.
Nel frattempo, proprio quel giorno, dialogando con Roberto Baldoni, direttore dell’Acn in occasione di #Spazi2021, il titolo dato al 36esimo Convegno dei Giovani Imprenditori di Confindustria, il presidente di Leonardo Luciano Carta Leonardo è intervenuto sull’attacco cibernetico alla Siae. Lo riporta Corriere Innovazione.
Carta ha poi fatto notare “anche la Siae si era dotata di un perimetro che avrebbe dovuta metterla al riparo da attacchi, ma non è stato sufficiente”.
Nel 2020 la società ha implementato infatti un nuovo sistema di sicurezza informatico “significativamente più performante rispetto a quello precedente. Il servizio è attivo h24 e comprende il monitoraggio e la gestione dell’infrastruttura, insieme ad alcuni servizi che garantiscono a Siae un elevato livello di sicurezza contro le minacce informatiche più evolute, sia in modalità proattiva sia reattiva” si legge in una relazione della Siae.
Tutti i dettagli.
I DATI ESFILTRATI
Come ha comunicato la stessa Siae il 21 ottobre, la società sta dunque “proseguendo nella valutazione degli effetti dell’accesso subìto. Si deve peraltro segnalare che purtroppo l’aggressione ha interessato file relativi a tipologie diverse: dati anagrafici; dati di contatto (mail, numeri telefonici); dati bancari (IBAN); dati riportati su documenti di identità e dati riportati sui moduli di adesione a Siae relativi prevalentemente agli anni 2019 e 2020”.
NONOSTANTE L’IMPLEMENTAZIONE DI UN SERVIZIO DI SICUREZZA SOC H24
Eppure, solo un anno fa, la società aveva “implementato un servizio di sicurezza SOC/CSIRT (Security Operations Center / Computer Security Incident Response Teams). Questo servizio, attivo h24 e composto da Monitoraggio e Gestione dell’Infrastruttura di Sicurezza insieme ad alcuni servizi avanzati come il CSIRT, la Threat Intelligence e l’Analisi software garantiscono a Siae un elevato livello di sicurezza contro le minacce informatiche più evolute, sia in modalità proattiva sia reattiva” si legge nella relazione al Parlamento sul rendiconto della Società del 2020.
IL NUOVO SISTEMA DI SICUREZZA INFORMATICA
Come si legge nella Rendiconto di gestione 2020, “grazie al sistema SIEM (Security Information and Event Management) il SOC SIAE è in grado di rilevare “anomalie” nei sistemi informatici inviando messaggi di allarme in tempo reale ad una centrale operativa h24 che procede in maniera tempestiva all’analisi e risoluzione della minaccia. I processi e le procedure operative di interesse per la gestione della sicurezza sono stati definiti ed integrati e vengono mantenuti nell’ottica del miglioramento continuo”.
I PRINCIPALI COMPONENTI
“I principali componenti di cui il nuovo sistema di sicurezza è composto sono i seguenti: SIEM Splunk: sistema di gestione e monitoraggio degli Incidenti di Sicurezza; Firewall Checkpoint: monitoraggio e controllo traffico in entrata e uscita sulla base delle policy di Sicurezza stabilite; Web content filtering Forcepoint: Controllo navigazione web basato su categorie e analisi dinamica contenuti; Antispam Forcepoint: Rileva spam e phishing bloccando le minacce avanzate come i ransomware prima che questi inizino ad agire. Integra inoltre specifiche analisi di malware avanzati per la protezione in entrata, il filtraggio dei contenuti per il controllo dei dati in uscita; Scanmail Trendmicro: blocca le mail dannose, fornendo protezione e servizi di reputazione mail in tempo reale; Antivirus Trendmicro: gestione antivirus su postazioni di lavoro SIAE, Mandatarie e Server”.
COSA FARÀ LA SIAE
Eppure il nuovo sistema di sicurezza informatica non è stato sufficiente.
Sempre nel comunicato del 21 ottobre, la società guidata dal direttore generale Gaetano Blandini, ha fatto sapere che “tutti gli interessati riceveranno puntuale informazione sugli specifici dati che li riguardano non appena Siae avrà terminato l’analisi del contenuto di tutti i singoli file”.
INGAGGIATE FEEDBACK E LEONARDO
Dopodiché, la Siae ha aggiunto di aver ingaggiato come consulenti per risolvere il problema le società Leonardo e Feedback.
LA POSIZIONE DI LUCIANO CARTA, PRESIDENTE DI LEONARDO
Infine, proprio Leonardo è intervenuta sul tema della sicurezza cibernetica, citando proprio il caso Siae.
“Anche la Siae si era dotata di un perimetro che avrebbe dovuta metterla al riparo da attacchi, ma non è stato sufficiente” ha evidenziato il presidente di Leonardo.
Dopodiché Luciano Carta ha notato che “Coinvolgere non solo il settore pubblico, ma anche le imprese esperte di digitale, le università e i centri di ricerca in uno sforzo collettivo, che non giungerà mai a termine, come la fatica di Sisifo, ma che porterà molto più lontano, se affrontato insieme”.
“Una volta ci trovavamo di fronte a nemici precisi — ha ricordato il presidente Carta —. Oggi la complessità di un mondo sempre più digitalizzato, connesso e automatizzato ci ha invece spinto a difenderci da attacchi compiuti da ignoti”.
Infine, il presidente di Leonardo ha ricordato che in Europa, dopo la Spagna, l’Italia resta il Paese più attaccato. «D’altronde ci siamo attivati solo da poco tempo», ha concluso Carta, “mentre in Francia e in Germania sono stati pionieri nell’attivare certi sistemi già venti o addirittura trent’anni fa. E lo smartworking ha ampliato a dismisura la piattaforma attaccabili”.
