Ormai la notizia \u00e8 diffusa a livello globale: la Regione Lazio \u00e8 stata vittima di un attacco informatico e sta subendo un ricatto per tornare in possesso dei dati criptati.<\/p>\n
Ma come \u00e8 stata data la notizia? Cosa stanno diffondendo i media? Come stanno comunicando la vicenda, i politici?<\/p>\n
Sicuramente non nel modo pi\u00f9 corretto.<\/p>\n
<\/p>\n
All’interno dei sistemi della Regione Lazio si \u00e8 diffuso un ransomware<\/em>, un malware (probabilmente Lockbit 2.0) in grado di rendere inintelligibili i dati dei sistemi informatici, per mezzo di un processo di criptazione degli stessi. I malfattori, dietro il pagamento di un riscatto, fornirebbero la chiave di decriptazione.<\/p>\n Il primo “rozzo” ransomware nacque nel 1989, ma da allora, in particolare, dal 2012 in poi, questo genere di malware si \u00e8 evoluto e “raffinato” al punto di riuscire a compromettere i sistemi di backup e di essere abbinato a sistemi di “esfiltrazione” di dati dai sistemi compromessi.<\/p>\n Come riescono i malfattori a introdurre questa infezione nei pc di tutto il mondo?<\/p>\n I sistemi sono molteplici:<\/p>\n – diffusione di allegati infetti all’interno di mail di phishing e siti web;<\/p>\n – inserimento nei sistemi tramite supporti fisici (chiavette usb);<\/p>\n – inserimento tramite desktop remoti;<\/p>\n – tramite software “civetta” di giochi, musica o altro, spesso proposti gratuitamente;<\/p>\n – sfruttando vulnerabilit\u00e0 di software, come il celebre WannaCry\u00a0del 2017.<\/p>\n <\/p>\n Ma vediamo ora, di seguito,\u00a0le frasi, le parole e le imprecisioni con cui ci viene decritta la vicenda della Regione Lazio:<\/p>\n 1) “abbiamo subito un potente attacco hacker senza precedenti”.<\/p>\n Gli addetti ai lavori noteranno pi\u00f9 di un errore in questa frase. Primo, non \u00e8 un attacco senza precedenti, ma un normalissimo ransomware come quelli che ogni giorno compromettono i dati di migliaia di enti, aziende e privati; \u00e8 anche sbagliato definirlo “attacco”, in realt\u00e0, il ransomware \u00e8 come un esca attaccata ad un amo che attende che qualcuno abbocchi; il termine hacker\u00a0non si riferisce a chi diffonde malware o danneggia sistemi, ma indica un individuo che, per vari motivi (a volte etici e dimostrativi, a volte malevoli) accede a dei dati, superando il “muro” di sicurezza dei sistemi informatici. Insomma, non tutti gli hacker sono criminali, anche se\u00a0molti criminali sono anche hacker (ma non \u00e8 detto).<\/p>\n 2) “attacco sofisticato effettuato da persone molto esperte”.<\/p>\n L’attacco ha poco di sofisticato. E’ un normale ransomware. Non \u00e8 detto che chi ha compiuto l’attacco sia cos\u00ec esperto. Oggi la rete, in particolare il dark web,\u00a0<\/em>\u00e8 ricca di tools di malware e virus, utilizzabili anche da chi non ha particolari competenze tecnologiche.<\/p>\n 3) “la Regione \u00e8 ancora sotto attacco”.<\/p>\n Questa frase farebbe pensare a qualcuno che continua a svolgere attivit\u00e0 informatica malevola. In realt\u00e0, il sasso \u00e8 stato lanciato: il ransomware ha fatto il suo “dovere”. Il punto adesso \u00e8 un altro: cosa fare? Come mitigare i danni? Come ripristinare i sistemi? Probabilmente, se fossero state prese tutte le precauzioni ex ante, come suggeriscono tutte le buone pratiche informatiche necessarie e tutte le buone regole di disaster recovery <\/em>e di\u00a0business continuity,\u00a0<\/em>a quest’ora, forse, vedremmo, se non una soluzione immediata, almeno dei segnali di veloce ripresa. Ma, a quanto pare, la Regione Lazio, pur essendo un’infrastruttura critica soggetta alla direttiva Nis (direttiva europea\u00a0relativa\u00a0alle misure obbligatorie che le strutture critiche devono implementare), non si dimostra all’altezza di una situazione di emergenza come quella attuale.<\/p>\n 4) “sono entrati attraverso le credenziali di un dipendente”.<\/p>\n Ma siamo sicuri? Non \u00e8 che per caso il funzionario in questione \u00e8 stato un poco “disattento” e ha aperto una mail infetta? E’ tutto da verificare.<\/p>\n 5) “attacco terroristico”.<\/p>\n Non ci vedo nulla di terroristico. Semplicemente qualche organizzazione criminale ha preso di mira un pesce grosso per realizzare un facile guadagno, attraverso il riscatto. Non \u00e8 neanche da escludere che sia stata una fatalit\u00e0, in fondo l’attivit\u00e0 cyber criminale \u00e8 resa efficace dalla massiva diffusione in rete dei ransomware, che, prima o poi, qualcuno aprir\u00e0.<\/p>\n Il caso in questione, come molti altri, denota una ormai risaputa mancata sensibilit\u00e0 e cultura della sicurezza informatica che coinvolge\u00a0aziende e istituzioni. Restiamo in trepidante attesa di qualche dichiarazione e intervento da parte del DPO (responsabile della protezione dei dati); di chi \u00e8 incaricato delle attivit\u00e0 di incident response e del Garante della privacy, che gi\u00e0 ha definito la vicenda come “data breach”, tradotto, violazione dei dati, che, come da regolamento (Reg. Eu 679\/2016\u00a0conosciuto come GDPR), precisamente negli artt. 33 e 34, prevede alcune precise procedure, come la notifica circostanziata dell’accaduto; le attivit\u00e0 di mitigazione e di ripristino e la notifica ai soggetti interessati.<\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Ormai la notizia \u00e8 diffusa a livello globale: la Regione Lazio \u00e8 stata vittima di un attacco informatico e sta […]<\/p>\n","protected":false},"author":1,"featured_media":89766,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[113],"tags":[163,173,174,175,133,134,138,140,141,148,154],"class_list":["post-89583","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-datisensibili","tag-regionelazio","tag-attaccocyber","tag-attaccoinformatico","tag-gdpr","tag-privacy","tag-datipersonali","tag-garanteprivacy","tag-dpo","tag-trattamentodati","tag-titolaretrattamenti"],"yoast_head":"\nKruzer si occupa, con la collaborazione di primari partner internazionali specializzati in cybersecurity, di gestire i principali aspetti relativi alla privacy, alla sicurezza dei dati e dei sistemi informatici, senza dimenticare alcuni aspetti fondamentali, come la formazione e le attivit\u00e0 post data breach.<\/strong><\/span><\/h1>\n
Puoi approfondire CLICCANDO QUI<\/a>.<\/span><\/h1>\n