Dove era ACN mentre i sistemi critici del Paese erano abusati? #1338

Oggi affrontiamo un tema cruciale: la sicurezza informatica all'interno dell'Agenzia per la Cybersicurezza Nazionale (ACN). La questione centrale è la presenza di reti collusive interne che minano la sicurezza e l'integrità dei sistemi informatici. È fondamentale comprendere che il problema non risiede solo negli attacchi esterni di hacker, ma anche nella mancanza di controllo e sorveglianza interna.

Quando il capo dell'ACN, Frattasi, afferma che il problema della sicurezza informatica è legato a reti collusive che sarà compito della magistratura ricostruire, emerge una preoccupante ammissione di vulnerabilità. È come se il portiere di un albergo passasse le chiavi a chiunque, lasciando la sicurezza al caso. La responsabilità di sorvegliare e prevenire tali situazioni ricade sull'ACN, e non può essere semplicemente scaricata sugli altri.

La sicurezza informatica richiede un'attenzione particolare ai dipendenti infedeli e ai sistemi collusivi interni. Le aziende lo sanno bene, ma sembra che l'ACN non abbia ancora adottato misure adeguate. L'uso di autenticazioni biometriche e il controllo rigoroso dei log sono essenziali per prevenire abusi e infiltrazioni. Se questi sistemi non sono implementati, la colpa è di chi dovrebbe vigilare.

Immaginate se gli account compromessi venissero usati da reti terroristiche o potenze straniere. La minaccia non è solo teorica, ma concreta, e richiede un intervento immediato. L'ACN deve smettere di cavalcare l'hype del momento e concentrarsi su controlli reali e tangibili: analisi dei log, controlli random a campione, e il matching dell'audit trail con le operazioni effettivamente svolte.

In conclusione, l'ACN deve assumersi la responsabilità della sicurezza del paese, implementando misure stringenti e vigilando attentamente sui propri sistemi. Solo così potremo garantire la sicurezza delle nostre infrastrutture critiche.