Cybersecurity, una fondazione contro i pirati web

Le frodi informatiche sempre più attuali, estese e rilevanti. Non solo. Con lo smartworking il rischio è aumentato ulteriormente posto che le difese «casalinghe» in genere sono più fragili di quelle societarie. Oltre agli innumerevoli tentativi di truffe via mail (il cosiddetto phishing), a essere entrati nel mirino dei criminali informatici sono i dati personali, le credenziali anche aziendali e gli accessi ai servizi di vario genere che possono essere venduti sul web e «monetizzati» nel lungo termine.

Nonostante l'aumento del rischio, la consapevolezza e la capacità di arginarlo sono tutt'altro che adeguati. Da questa constatazione nasce la Fondazione F3RM1. «Con altri esperti di sicurezza informatica, per ora 25, abbiamo deciso di costituire una Fondazione a servizio dei cittadini e delle piccole e medie imprese», spiega Remo Marini, fondatore della Fondazione e responsabile della sicurezza e dei rischi It di Generali Assicurazioni, tra gli sponsor dell'istituzione con Spike Reply. «Vogliamo irrobustire la cultura della sicurezza dei singoli, in modo da aumentare, in ultimo, quella del Paese. Si consideri che finora abbiamo rilevato oltre due milioni di attacchi verso obiettivi italiani», aggiunge l'esperto. Lo stesso nome della Fondazione è stato scelto nella speranza di avvicinare il pubblico non specializzato al tema della cybersecurity, così come fece Enrico Fermi con la fisica.

Per raggiungere questi obbiettivi la Fondazione sta lanciando diversi servizi, tutti gratuiti, che prendono il nome da alcuni dei maggiori scienziati mondiali. Direttamente sull'home page della Fondazione si può verificare, tramite il servizio Melloni, se la propria mail, password compresa, è stata violata da attacchi informatici e quindi se, potenzialmente, i propri dati personali sono in vendita sul web. «Vogliamo proporre uno strumento di facile accesso per rendere ciascuno consapevole degli eventuali data breach (violazioni di data base ndr) che lo riguardano. Solo così gli utenti saranno in grado di difendersi, cambiando password ad esempio», spiega Marini. Sarà presto lanciato un altro progetto per privati: il servizio Ray che permetterà di esaminare il livello di sicurezza di una mail ricevuta e dei suoi allegati, arginando così i tentativi di phishing ormai sempre più accurati.

Il servizio Turing, sempre in arrivo, è invece rivolto alle imprese per consentire di testare, attraverso la compilazione di un questionario online, il livello di rischio informatico. «Ci preme proporre un alert che renda le singole aziende coscienti delle diverse situazioni e le spinga ad attivarsi per gestire e mitigare il rischio di minacce e incidenti informatici«, spiega Marini.

L'esperto preannuncia infine un ultimo progetto, Rodriguez, per le aziende e attivo nell'ambito dei sistemi di identificazione.