Ogni volta che mi prendo una pausa, sembra che debba succedere un disastro. Questa volta, parliamo del caso Lazio Crea, ma non voglio soffermarmi sui dettagli tecnici dell'incidente. Voglio invece esplorare il fallimento comunicativo che ha accompagnato questa vicenda, un problema enorme nel campo della cyber security.
Abbiamo visto come la stampa abbia reagito in modo approssimativo, spesso basandosi su fonti non confermate e diffondendo informazioni errate. È emblematico il caso del dipendente di cui sono stati resi pubblici nome e volto, mentre i veri responsabili rimangono nell'ombra. Questo ci porta a riflettere su come le colpe vengano spesso attribuite all'ultimo anello della catena, mentre le vere responsabilità risiedono altrove.
La stampa ha anche commesso errori nel riportare le fonti degli attacchi, confondendo i ransomware coinvolti e attribuendo colpe a system integrator senza prove concrete. Solo grazie alla stampa straniera abbiamo avuto conferme basate su evidenze.
Inoltre, la comunicazione ufficiale, come quella di Zingaretti, è stata spesso fuorviante, parlando di attacchi senza fornire dettagli concreti e lasciando spazio a speculazioni infondate. La notizia del riscatto negato, quando invece era noto che fosse stato richiesto, è un esempio di come la gestione delle informazioni sia stata inadeguata.
Per comprendere meglio la situazione, ho invitato Alberto, un esperto di intelligence, per condividere la sua prospettiva. Alberto ha spiegato come l'attacco a Lazio Crea potrebbe essere parte di una compromissione più ampia di un service provider, con accessi venduti a diversi gruppi di attacco. Questo scenario complesso ha contribuito alla confusione iniziale, con diverse tipologie di attacchi e attori coinvolti.
Alberto ha anche descritto come il panorama delle minacce si stia evolvendo, con attacchi sempre più sofisticati e catene di attacco complesse. Ha sottolineato l'importanza di monitorare gli indici di compromissione e di avere visibilità sulle infrastrutture per prevenire attacchi futuri. La sua spiegazione ha chiarito molti aspetti tecnici, evidenziando l'importanza di un approccio strutturato alla sicurezza informatica.
In conclusione, il caso Lazio Crea è un esempio lampante di come la mancanza di una comunicazione efficace e trasparente possa aggravare le conseguenze di un attacco informatico. La lezione da trarre è che dobbiamo migliorare la gestione delle informazioni e la collaborazione tra le parti coinvolte per affrontare in modo adeguato le sfide della cyber security.
🎙️ Ospite: Alberto, fondatore di Reacta, esperto in intelligence e monitoraggio delle minacce informatiche.
In questa Puntata
La gestione della comunicazione durante il caso Lazio Crea ha evidenziato gravi lacune nel sistema informativo legato alla cyber security. L'episodio analizza le dinamiche di comunicazione errate, le responsabilità mal attribuite e le speculazioni mediatiche, sottolineando la necessità di una maggiore trasparenza e competenza nel trattare incidenti di sicurezza informatica.