Ransomware
adv

L’Italia a rischio paralisi informatica per la scarsa attenzione alla sicurezza dei suoi sistemi

Ransomware e bitcoins

Tutti ormai conoscono i ransomware, i virus informatici che criptano i dati dei sistemi e li sbloccano solo dopo aver pagato un “riscatto” in criptovalute, generalmente bitcoins. Pochi però immaginano che il nostro paese è tra i più a rischio dell’intero pianeta. L’escalation è rapida, tanto che l’Italia risulta il quarto paese al mondo per attacchi da malware tra marzo ed aprile di quest’anno, con un balzo al primo posto tra i paesi dell’Europa centro-meridionale per infezione da virus in pieno stile WannaCry (Fonte: Datamanager).

Virus ed alieni

I motivi per i quali l’Italia è tanto vulnerabile sono facilmente identificabili, principalmente nella scarsa attenzione alla sicurezza informatica del Bel Paese. Mettere in piedi serie contromisure informatiche costa, ed anche tanto, e pochi sono disposti ad investire in personale esperto e in software antivirus o in politiche di gestione delle reti seriamente orientate alla prevenzione. La sensazione del rischio informatico è praticamente inesistente, tanto che in molti percepiscono come più reale la possibilità di essere rapiti dagli alieni, piuttosto che essere oggetto dell’attacco di un virus via web. Le cose stanno però vertiginosamente cambiando.

Selfie e cartelle cliniche sullo stesso piatto della bilancia?

Se ad essere infettato è il personal computer di casa, possiamo non pagare e rimetterci le foto delle vacanze, ma, se ad essere resi inaccessibili sono i dati di aziende industriali, o peggio ancora le cartelle cliniche di un ospedale, la perdita può essere incalcolabile. Oltre al danno, infatti, si aggiunge la beffa, perché le informazioni vitali per il nostro business non sono state cancellate, sono ancora lì nei nostri hard-drive, ma criptate ed inaccessibili. Gli algoritmi di codifica sono sofisticati e ad oggi quasi nessun software è riuscito a restituire integri i dati. L’unica soluzione è quindi pagare per tornare a disporre dei preziosi archivi.

Vaccini, antivirus e GDPR

Come per la poliomielite ed i vaccini, l’unica difesa è la prevenzione, cioè mettere in atto contromisure attive prima che i virus penetrino nei nostri sistemi. Non parliamo solo di installare antivirus commerciali, ma soprattutto di politiche di sicurezza articolate su più livelli, proxy e DMZ, il tutto coordinato da un Responsabile della Sicurezza Informatica, almeno nelle organizzazioni più esposte e che detengono dati sensibili. In questo il discusso regolamento europeo n.2016/679 (GDPR) probabilmente porterà un po’ di chiarezza.