IL MAGAZINE DEDICATO ALLE
INVESTIGAZIONI & SCIENZE FORENSI

di:  

Cyber spionaggio e sicurezza aziendale: Di Maio dopo la vicenda Eye Pyramid

Parla il Security manager a capo del dipartimento dal quale sono partite le segnalazioni del cyber attacco Eye Pyramid: ‘fattore umano’ determinante per le operazioni

La questione della cyber security aziendale, in particolare, e più in generale quella della tutela del patrimonio materiale e immateriale di società pubbliche e private, rappresenta oggi una necessità stringente. Per le aziende, dotarsi di un sistema integrato di tutela, digitale e analogica, finalizzata alla protezione dei propri dati e know how, è un asset strategico di prevenzione
A margine della vicenda Eye Pyramid interviene il dr. Francesco Di Maio, capo del dipartimento sicurezza di ENAV dal quale è partita la prima segnalazione che ha portato all’emersione del sistema internazionale di cyber spionaggio.

Le indagini
Le attività d’indagine sono partite dal dipartimento sicurezza ENAV, ente nazionale di assistenza al volo, a seguito della rilevazione di un comportamento anomalo ad opera di uno specifico indirizzo mail appartenente ad uno studio legale con il quale la società non aveva avuto alcuna collaborazione.
L’invio a destinatari multipli dello stesso messaggio ha insospettito gli operatori di sicurezza che hanno avviato le attività investigative. Dalle indagini è emerso che lo stesso studio legale aveva in precedenza subito un attacco informatico: dal loro account di posta elettronica sarebbero partite numerose mail contenenti un allegato, rivelatosi poi essere un malware, programma che rende controllabile a distanza un computer all’insaputa del suo proprietario.
Da qui la segnalazione di ENAV alla Polizia Postale, poi giunta ai nomi di Giulio e Francesca Maria Occhionero, sospetti proprietari e gestori dell’ampia rete criminale, ritenuti i mandanti degli attacchi informatici finalizzati alla sottrazione di informazioni riservate (mail, documenti e altri files) a migliaia di persone legate alle istituzioni, alla politica e alla finanza.

La parola a Di Maio
Il caso Eye Pyramid è solo un esempio di come la sicurezza non sia solo un aspetto tecnico di interesse per gli addetti ai lavori, ma un aspetto critico sociale, che coinvolge anche lo Stato.

Francesco Di Maio è dal 2004 dirigente del dipartimento Security e responsabile della sicurezza delle informazioni di ENAV, ente pubblico per la fornitura dei servizi della navigazione aerea. Di Maio, interpellato sulla vicenda, piuttosto che intervenire sul caso specifico, ha preferito veicolare un messaggio importante: “la security non è solo tecnologia ma principalmente fattore umano e gestione consapevole del rischio”.

La tutela aziendale
Se da un lato, infatti, la diffusione dei sistemi informatici all’interno delle aziende ha velocizzato i processi decisionali e ottimizzato quelli produttivi, dall’altro le pone a continuo rischio attacchi: l’acquisizione dei dati della clientela, dei progetti in cantiere, dei brevetti e delle strategie interne, possono destabilizzare, anche irreversibilmente, l’azienda vittima.
Per l’analisi dei rischi e delle modalità da adottare, al fine di tutelare l’integrità del patrimonio aziendale, non solo informatico, agisce il dipartimento sicurezza aziendale o società di outsourcing specializzate, professioniste e professionisti della security, impegnati nello studio delle procedure aziendali, nell’individuazione degli aspetti critici connessi alla sicurezza e delle soluzioni preventive e, nella peggiore delle ipotesi, di gestione dell’emergenza.

E per fare tutto questo un pc non basta. Il ‘fattore umano’ di cui parla Di Maio è determinante, così come, indubbiamente, lo è stato per la riuscita dell’operazione Eye Pyramid.

di Fania Alemanno
© Riproduzione riservata

Credit Management & Collection Awards – scopri le nomination:
ECCELLENZAESPERIENZADEONTOLOGIAIL PIU' AMATO DALLA RETE

Stop Secret Awards

CONDIVI QUESTO ARTICOLO!

Iscriviti alla newsletter

    La tua email *

    Numero di cellulare

    Nome *

    Cognome *

    *

    *

    Inserisci sotto il seguente codice: captcha