Falla a rischio hackeraggio nel sito del Vaticano: la scopre la start-up reggiana
Atlas Innovations, fondata da Waris Hussain Nawaz, un talento di 23 anni di origine pakistana, ha rilevato una vulnerabilità denominata Xss (Cross-Site Scripting) che poteva compromettere il sito della Santa Sede
Reggio Emilia Una start-up reggiana attiva nel campo della cybersecurity ha attirato l’attenzione di aziende leader nel Paese per aver scoperto che il sito del Vaticano era a rischio hackeraggio. Atlas Innovations, fondata da Waris Hussain Nawaz, un talento di 23 anni di origine pakistana, ha rilevato una vulnerabilità denominata Xss (Cross-Site Scripting) che poteva compromettere il sito della Santa Sede.
La scoperta è avvenuta durante la consueta attività di “threat intelligence”, cioè ricerca delle minacce, che Atlas svolge nel dark web (una parte di Internet che non è indicizzata dai motori di ricerca tradizionali e richiede software specifici per accedervi). Atlas Innovations ha segnalato il rischio e ha ricevuto i ringraziamenti ufficiali sul sito del Vaticano. Waris Hussain Nawaz, fondatore e amministratore delegato di Atlas Innovations, è arrivato in Italia all’età di un anno.
Vive nella Bassa Reggiana, ha frequentato l’Itis Nobili a Reggio e si è laureato in Scienze politiche e Relazioni internazionali all’Università di Parma, una delle sue grandi passioni insieme all’informatica. «I cyber attacchi sono aumentati significativamente negli ultimi anni – commentato Hussain Nawaz - accelerati dalla pandemia e dai cambiamenti geopolitici. Nel 2023, secondo il primo “Rapporto annuale sulla Cybersecurity” di Assintel – Confcommercio, gli attacchi sono aumentati del 184%, con 7.068 attacchi individuati, di cui il 61% provenienti dal dark web. Il Rapporto Clusit 2024, conferma l’Italia come un bersaglio primario per i cybercriminali, con un aumento del 65% degli attacchi rispetto al 2022. Ciò conferma che le aziende italiane, non sanno ancora difendersi dalle minacce informatiche! Le vulnerabilità informatiche sono spesso dovute a una combinazione di fattori, tra cui configurazioni errate dei sistemi, software non aggiornato e pratiche di sicurezza inadeguate. Le configurazioni errate possono includere impostazioni di rete deboli o autorizzazioni improprie, che aprono varchi agli attacchi. Il software non aggiornato, che non beneficia delle ultime patch di sicurezza, rappresenta un bersaglio facile per gli exploit noti. Inoltre, pratiche di sicurezza deboli, come la mancata rotazione delle password e la formazione insufficiente del personale sulla sicurezza, aumentano il rischio di attacchi di phishing e ingegneria sociale».
Per mitigare queste minacce, le tecnologie digitali avanzate svolgono un ruolo cruciale. «Sistemi di rilevamento delle intrusioni (Ids), strumenti di gestione delle vulnerabilità e soluzioni di sicurezza basate sull'intelligenza artificiale sono essenziali per identificare e rispondere rapidamente alle minacce. L’analisi dei dati in tempo reale e l’apprendimento automatico permettono di rilevare comportamenti anomali e prevenire potenziali attacchi prima che causino danni». Il mercato italiano vede, accanto alle soluzioni delle grandi aziende, una crescente offerta da parte di startup. Atlas Innovations all’inizio del 2024 ha stretto solide alleanze con realtà ben posizionate nel mercato della cybersecurity come Accenture e Blackberry. Inoltre da maggio eroga il servizio di “Intellligence Multidimensionale”, «progettato per rispondere alle crescenti esigenze di sicurezza e gestione delle informazioni delle organizzazioni moderne». Per Hussain Waris «uno dei principali obiettivi di Atlas Innovations è proteggere la reputazione dei clienti attraverso un monitoraggio continuo e la gestione proattiva delle comunicazioni in situazioni di crisi. L’azienda impiega avanzati sistemi di monitoraggio in tempo reale per rilevare e analizzare potenziali minacce alla reputazione, utilizzando algoritmi di intelligenza artificiale per prevedere e mitigare i rischi di crisi d’immagine». l © RIPRODUZIONE RISERVATA