DELLA “SGRADITA attenzione” degli hacker verso Cdp e le partecipate italiane ne aveva parlato anche l’Ad Dario Scannapieco presentando i risultati 2022 di Cassa depositi e prestiti e citando il numero di eventi di sicurezza, arrivato a quasi 640mila nel 2022. Ovvero l’anno in cui, dopo l’inizio del conflitto ucraino, è esplosa la minaccia cyber per l’Italia e le sue infrastrutture critiche. Seduti a un tavolo negli uffici Cdp di via Goito, Alberto Tavani (Direttore Innovazione, trasformazione e operations) e Nicola Vanin (Responsabile della sicurezza) confermano. E forniscono qualche dettaglio in più. Innanzitutto, come si legge nel bilancio di Cdp, ci sono quei 638mila ‘eventi’ (addirittura il doppio rispetto al 2021) bloccati dai sistemi di sicurezza perimetrali di Cdp: per la maggior parte bot automatici e tentativi di intromissione marginali che nel 60% dei casi cercano di “sfruttare eventuali vulnerabilità infrastrutturali”. Ma dentro quel numero di eventi c’è un mondo:
20mila eventi di sicurezza gestiti da Cdp, 465mila email di spam e phishing bloccate, 11mila email di malware stoppate. Secondo Vanin, nel 2023 il ritmo non è calato: il numero degli episodi rimane stabile anche nel secondo anno di conflitto ucraino.
L’IMPATTO SULLE PARTECIPATE
Ma parlare con Cassa depositi e
