Nel recente caso di Ferrovie dello Stato gli hacker si sono introdotti nei sistemi con un malware cryptolocker attraverso uno degli account degli amministratori del sistema o di chi gestisce i servizi di Ferrovie, paralizzando le attivit\u00e0 per diverse ore.<\/p>\n
Il ransomware ai danni di Ferrovie dello Stato \u00e8 solo l\u2019ennesimo evento che evidenzia l\u2019innalzamento del profilo di aggressione informatica operata da gruppi di hacking a livello internazionale e nazionale: strategie mirate<\/strong>, attacchi targettizzati o con modalit\u00e0 pi\u00f9 massive<\/strong>, automatizzate, cross industry, per aree geografiche, ma non per questo meno pericolose.<\/p>\n In generale i criminali informatici stanno utilizzando come arma i dati sensibili per aumentare la pressione sulle vittime del ransomware<\/strong>. Inoltre stanno utilizzando la minaccia di una divulgazione dell\u2019avvenuto attacco facendo leva anche sull\u2019obbligatoriet\u00e0 introdotta dal Garante per la privacy (GDPR) di notifica entro le 72 ore. A ci\u00f2 si aggiunge evidentemente anche il danno di immagine e di reputazione. Il periodo di emergenza Covid-19 aveva gi\u00e0 evidenziato l\u2019intensificarsi di frodi informatiche, di sottrazione di identit\u00e0, ma \u00e8 la piaga dei ransomware che ha visto un inasprimento negli ultimi anni, con l\u2019attivit\u00e0 dei criminali informatici che cercano di sfruttare la particolare la situazione in cui si trovano le aziende che hanno dovuto, talvolta senza un\u2019infrastruttura preparata allo scopo, mettere in atto la \u201cnuova normalit\u00e0\u201d del lavoro a distanza.<\/p>\n \u201cNon ho dati interessanti per un hacker\u201d<\/em> o \u201calla mia azienda non pu\u00f2 capitare\u201d<\/em> sono considerazioni ormai non pi\u00f9 sostenibili.<\/p>\n Spesso la consapevolezza della potenzialit\u00e0 dei danni la si acquisisce in un momento successivo, a fatti avvenuti:<\/p>\n In situazioni sempre pi\u00f9 numerose ambienti informatici ibridi, con server on premise e nel cloud \u2013 dove per\u00f2 il servizio provvisionato ha spesso registrato solamente funzionalit\u00e0 di servizio e di contratto relative all\u2019uso dell\u2019infrastruttura (Infrastructure as a Services) \u2013 hanno sub\u00ecto la propagazione del ransomware.<\/p>\n Non aiuta, inoltre, la mancanza di separazione<\/strong> tra le attivit\u00e0 IT e quelle che devono essere focalizzate sulla gestione cyber, come spesso avviene nelle aziende di pi\u00f9 piccole dimensioni dove invece \u00e8 necessaria una specializzazione verticale senza compromessi.<\/p>\n Efficacia di reazione e trasparenza di analisi possono rappresentare un ulteriore limite, situazione per\u00f2 superabile laddove vi \u00e8 una proattiva collaborazione tra IT e cyber che pu\u00f2 risultare vincente congiuntamente alla terziet\u00e0 e all\u2019investimento di tempo, competenza e focalizzazione di ruolo che solo un Security Provider<\/strong> pu\u00f2 assicurare.<\/p>\n\n