3 Agosto 2021 di Daniele Frulla
Gli attacchi informatici, soprattutto a causa dell’utilizzo massiccio di sistemi informativi in epoca di pandemia, si sono allargati ad una platea molto piu’ ampia di quella di un tempo.
Dove c’e’ un attacco informatico, c’e’ un bug e una falla nel sistema informativo e nelle infrastrutture in termini di sicurezza.
L’ente o l’azienda che subisce un attacco informatico, non ha valutato bene l’importanza della sicurezza nella propria infrastruttura, danno servizi, ma non tengono conto delle possibili falle del sistema.
Semplicemente, enti giuridici che subiscono attacchi, non sono piu’ credibili per diverso tempo.
Questa e’ l’epoca dell’informatica, delle informazioni digitali, dei servizi digitali che hanno un valore sempre piu’ marcato nella nostra societa’. Infatti i dati ormai sono denaro ed il denaro sono i nostri dati.
Se cerchiamo di mettere al sicuro il nostro denaro, investendo anche tantissimo soldi, non vedo per quale motivo non lo si debba investire allo stesso modo per mettere in sicurezza un sistema informativo.
Prendo come esempio l’attacco informatico capitato alla Regione Lazio in data 3 agosto 2021. Il sistema informatico della Regione Lazio attualmente e’ ancora down a partire dalla notte del 31 luglio 2021.
La questione non e’ tanto quando l’attacco si sia manifestato, ma quali danni abbia provocato.
Normalmente si tengono backup al sicuro, si pianificano disaster recovery ed il sistema informativo massimo 2 giorni o 3 giorni sarebbe dovuto ripartire. Evidentemente se non lo fa, qualcosa di piu’ grave puo’ essere accaduto o chi gestiva l’infrastruttura della Regione Lazio non ha operato per mettere i sistemi in sicurezza.
Un attacco informatico non lo si fa in un giorno, ci sono dei passi da seguire:
Le tecniche per eseguire attacchi informatici usate sono delle piu’ svariate e quelle che oggi vanno per la maggiore sono phishing, virus, malware. Quella che si sfrutta e’ la debolezza dell’uomo per colpire poi l’infrastruttura.
Se l’attacco alla Regione Lazio ha cryptato diversi dati, significa che i criminali hanno introdotto nella rete un virus ramsonware. Come? Attraverso mail di phishing o malware o altro.
Non lo sappiano ancora. Si e’ dichiarato che i dati sono al sicuro, ma se l’attacco si e’ consumato in qualche mese, si e’ avuto tutto il tempo per prelevare i dati dati di milioni di persone della Regione Lazio.
Sia le aziende che le Pubbliche Amministrazioni dovrebbero avere piu’ personale interno consapevole di quello che puo’ accadere. L’informazione e l’educazione svolgono un ruolo cruciale per la societa’ del futuro che dobbiamo costruire.
Non affidarsi completamente ad aziende esterne e’ quasi fondamentale soprattutto se quello che teniamo in cassaforte e’ di cosi’ ampio valore.
Occorrerebbe una buona educazione informatica fin da piccoli, e l’educazione fa tanto in molti ambiti, prima fra tutti avere delle societa’ migliori di quelle che si avevano in passato.
Lascia un commento