Dentro la “war room” di Certego, dove si combatte 24 ore su 24 il cybercrime

La caccia ai cybercriminali non si ferma mai: prosegue sette giorni su sette, 24 ore su 24. Impossibile pensare a una tregua, visto che gli attacchi sono continui. Sull’enorme monitor in stile «War games» del quartier generale di Certego, azienda modenese da 12 anni in prima linea nella cybersecurity, ogni 10 secondi (al massimo) compare una striscia luminosa che parte da un punto indefinito nel mondo e punta dritta verso l’Italia. È il segnale che da qualche indirizzo Ip, spesso fasullo, qualcuno sta tentando di intromettersi nei sistemi operativi di una delle oltre 200 aziende clienti: imprese finanziarie, industrie medio grandi, società di servizi e settori della pubblica amministrazione che quotidianamente entrano nel mirino dei banditi digitali. «Lo scopo, nell’84% dei casi, è ottenere denaro in modo illecito. I criminali prima si impossessano delle credenziali di amministratore del sistema, e poi vanno a individuare i dati più sensibili e preziosi della società vittima – spiega il ceo Bernardino Grignaffini -, iniziando a cifrare i file e a cancellare i backup. Dopodiché parte il ricatto: il ransomware rappresenta la modalità più diffusa di crimine digitale, accelerata dall’avvento delle criptovalute, che non sono tracciabili». A quel punto l’azienda presa di mira non ha altra scelta: pagare per evitare guai peggiori. Di qui l’importanza della prevenzione, e di un team in grado di intervenire e reagire all’attacco nel minor tempo possibile. Per fare la guardia globale – i clienti hanno sede in 37 Paesi, dall’America all’Asia -, Certego ha assunto personale residente nel fuso orario dell’obiettivo sensibile da proteggere. «Seguiamo il principio del follow the sun – aggiunge Grignaffini – per questo abbiamo risorse che vivono in Brasile, così come a Taiwan: potremmo fare turni notturni in Italia, ma così facendo non troveremmo le figure esperte che ci servono, e che chiedono di lavorare di giorno».

Per contrastare il cybercrime servono dei veterani, non bastano i «nerds»: sull’altro fronte si trovano avversari ben organizzati e capaci, «vere e proprie imprese illegali con ruoli ben definiti. C’è chi ha persino un sito Internet, in cui ostenta servizi e colpi messi a segno, come il gruppo Akira. Chi sono e da dove vengono? Difficile dirlo, perché localizzarli fisicamente è molto difficile, se non impossibile: rimbalzano continuamente da un indirizzo all’altro. E’ noto che i cinesi sono molto attivi in questo campo, ma ci sono hacker di varie nazionalità: di solito operano in Paesi dove non c’è l’estradizione, come ad esempio Panama». Di certo, il business è in continua crescita: «L’Italia è uno degli Stati più vulnerabili dell’Ue: un attacco su dieci a livello globale è diretto verso il nostro Paese. E l’escalation è continua: tra il 2019 e il 2024 gli attacchi sono aumentati del 110%. Solo nel 2025 l’incremento è stato del 16% rispetto all’anno precedente, quando ci siamo trovati a gestire qualcosa come 14 mila incidenti». Più che poliziotti del Web, però, gli esperti di Certego si sentono «pompieri», sempre pronti a spegnere - e se possibile prevenire - incendi digitali che ormai fanno più danni di quelli reali: «Interveniamo in situazioni di emergenza e tentiamo di mettere a punto procedure standard per ridurre i tempi di risposta e migliorare la resilienza digitale delle aziende». Ma in sottofondo c’è anche un accurato lavoro di intelligence, perché per prevenire le mosse del «nemico» bisogna prima conoscerlo a fondo. «A volte creiamo falsi ambienti dove attiriamo i criminali, in modo da studiare le loro tecniche e prepararci ad affrontarli con maggior efficacia».

Sarebbe sbagliato però pensare a una squadra di fanatici informatici. «In realtà servono competenze e culture differenti per riuscire a comprendere l’avversario che ci troviamo di fronte – sottolinea Grignaffini -: per questo possono rivelarsi preziosi i contributi di filosofi, psicologi e criminologi. Profili che individuiamo collaborando con l’Università di Modena e Reggio Emilia: la sfida è globale, ma le nostre radici sono sempre locali». Il passo successivo, va da sé, prevede l’ingaggio dell’Intelligenza artificiale. Certego sta sviluppando una start up che vedrà gli analisti virtuali al fianco di quelli in carne e ossa. L’obiettivo è intercettare le minacce sempre più rapidamente, prima che sia troppo tardi. «Quando ci si accorge di un’intrusione, quasi sempre l’attaccante è all’interno dei sistemi aziendali già da giorni, se non settimane. A quel punto scatta una partita a scacchi, in cui vince chi fa la mossa giusta più velocemente». Benvenuti nel Far West digitale, dove una tastiera può far più male di una pistola.