Giovedì 7 novembre presso l'Agen Digital Campus viene organizzata la prima giornata di Garonn'Hack, dedicata alla cybersecurity. Saranno presenti, tra gli altri, esperti del calibro della gendarmeria, dell'Airbus o della Coaxis
Recentemente, l'Agglo d'Agen e l'ospedale Saint-Esprit hanno dovuto far fronte ad attacchi informatici, così come quello di Marmande nel 2020. Nel Lot-et-Garonne come altrove, anche le PMI sono potenziali bersagli e, a volte, sono riluttanti a farlo segnalare questi attacchi. Un Garonn'Hack riunirà gli esperti al Digital Campus 47, ad Agen, giovedì 7 novembre. L'evento sarà occasione di tavole rotonde alla presenza di grandi nomi come Airbus, il 48e RT, la gendarmeria o Coaxis; per effettuare diagnosi gratuite, mentre si svolgerà un hackathon durante il quale quasi 100 studenti si sfideranno in squadre attorno a sfide informatiche di diverso livello di difficoltà da risolvere.
“Gli hacker negoziavano via chat con espressioni educate: erano affari, mafia”
Garonn'Hack è organizzato da Bunkerity, Campus Ermitage, Campus Numérique 47, Esiea e Owlcub. Florian Pitance, fondatore di Bunkerity, specializzato in sicurezza informatica, supporta le aziende “mettendosi nei panni dell'aggressore” per correggere le vulnerabilità prima che avvenga un attacco e proteggere i servizi web. Romain Bogdanovic ha creato OwlCub (il piccolo gufo). Offre software utilizzabili anche da non esperti e offre consigli sulle strategie per proteggersi: «L'interesse è che le piccole strutture possano poi provvedere a se stesse con l'aiuto dell'AI (intelligenza artificiale). »
“I nostri obiettivi sono le PMI e le comunità, come i piccoli municipi, per incoraggiare un miglioramento in termini di sicurezza”, spiega Lucile Bonnamour, vicedirettrice del Campus Digitale 47. “Gli Stati possono essere presi di mira anche attraverso le piccole imprese, ad esempio prendendo di mira un Subappaltatore della SNCF, che non dispone degli stessi strumenti di protezione», spiega Romain Bogdanovic. Non è perché siamo piccoli che siamo al sicuro: “Gli hacker sono molto opportunisti: se vedono che la porta è aperta, entrano”, aggiunge Florian Pitance.
Aggiornamenti
“Sottovalutiamo ancora la sicurezza informatica per ignoranza, ma un attacco contro una PMI le costa in media 500.000 euro, con una perdita finanziaria diretta quando viene bloccata, ma ci sono anche stipendi da pagare, assicurazioni di cui tenere conto e spese legali , precisa Florian Pitance. Non è solo un computer che si rompe, ci sono anche implicazioni psicologiche e possiamo fare un parallelo con il Covid: da un giorno all'altro ci viene impedito di lavorare. »E l'azienda può arrivare al punto di fallire.
“Sappiamo che rischiamo di essere attaccati in qualsiasi momento. L'idea è prepararsi, installare dei backup per proteggere i dati essenziali, o anche adottare soluzioni diverse dall'informatica, con carta e matita…” secondo Romain Bogdanovic. “Devi essere pronto, come un'auto, a ricevere la manutenzione ogni anno”, aggiunge Florian Pitance.
“Igiene informatica”
L'Agglo d'Agen e la Coaxis verranno a testimoniare sugli attacchi subiti e sul modo in cui hanno risposto: “Ho anche sostenuto una start-up hackerata alla quale sono stati chiesti 20.000 euro. Gli hacker erano molto professionali, negoziavano via chat con espressioni educate: erano affari, mafia… L'azienda ha finito per pagare per recuperare i suoi dati”, spiega Florian Pitance. “Molti di questi attacchi non vengono denunciati alle forze dell’ordine. Tuttavia, è assolutamente necessario avvisarli affinché provino a seguire la pista», insiste Lucile Bonnamour.
“Abbiamo l’igiene quotidiana ed è lo stesso per l’IT. Non prendiamo una chiavetta USB qualunque, non apriamo una posta elettronica qualunque, non andiamo in siti sconosciuti, così come non lasciamo il computer acceso in treno quando arriviamo Andiamo a prendere un caffè”, afferma Florian Pitance.
Un altro vantaggio di entrare in sintonia con la sicurezza informatica è che la legge europea NIS 2 imporrà presto alle aziende che collaborano con gli Stati di proteggersi, pena possibili sanzioni.
Diagnostica gratuita
Le aziende o le comunità potranno farsi effettuare una diagnosi gratuita di un'ora e mezza (su prenotazione) dall'Anssi (Agenzia nazionale per la sicurezza dei sistemi informativi) e partire con un elenco di raccomandazioni. Questa prima giornata è su iniziativa del Centro risorse sulla sicurezza informatica del Lot-et-Garonne, un centro di attori pubblici e privati creato per discutere questo tema e che potrebbe sviluppare giornate flash dedicate alla diagnosi in diversi territori del dipartimento. Informazioni e iscrizioni sul sito facebook.com/campusnumerique47