Droga sul dark web, una persona agli arresti domiciliari e altre cinque perquisite
Nemmeno Sampei, il pescatore più famoso dei cartoni animati giapponesi, desiderava così tanto la mitica trota cobalto. I sistemi informatici delle amministrazioni pubbliche sono il pesce più ambito dai cyber-criminali a caccia di (tanti) soldi. L’impatto mediatico dell’attacco, le conseguenze su numero altissimo di persone, la pressione che ne deriva e la qualità delle informazioni che possono essere rubate (e poi rivendute) sono solo alcuni dei motivi che spingono i pirati informatici a prendere di mira, appena possono, questo tipo di infrastrutture. Nei primi sei mesi dell’anno, secondo BlackFog, azienda Usa che si occupa di cyber-sicurezza, sono stati 25 gli attacchi ransomware a enti governativi che sono stati ufficializzati. Questo, ovviamente, significa che ce ne sono stati molti di più di cui però non si è saputo nulla.
Lazio in tilt: falla del telelavoro. "I pc di casa sono più vulnerabili
Dal Comune francese di Angers – che nel gennaio scorso è stato costretto a chiudere diversi servizi pubblici dopo essere stato infiltrato dagli hacker – alla polizia metropolitana di Washington – che ha visto sparire gli archivi sulle gang che operano nella capitale – i cyber-criminali sanno che gli enti pubblici sono le vittime perfette per un attacco informatico. "Queste organizzazioni – spiega James Carder, capo della sicurezza in LogRhythm, azienda leader nel contenimento delle cyber-minacce – spesso non investono adeguatamente nella sicurezza informatica e hanno i mezzi per pagare lauti riscatti".
Chi sono le cyber-gang, perché colpiscono e i riscatti
Pensieri che trovano conferma anche in Italia, visto che proprio Vittorio Colao, il ministro dell’Innovazione, un paio di mesi fa aveva denunciato: "Il 95% dei data center della pubblica amministrazione non è sicuro".
Parole, che paradossalmente, potrebbero aver attirato ancora di più l’attenzione dei pirati informatici sul nostro Paese. "Capisco le buone intenzioni di Colao, ma forse – spiega Andrea Farina, presidente di Itway, società che si occupa di cyber-security da oltre 25 anni – sarebbe stato meglio non accendere i riflettori su un tema così delicato".
Attacco al Lazio, Zingaretti: "Terrorismo"
Lazio, l'attacco viene dall'estero
Ma come ci si comporta quando è un ente pubblico a venir preso di mira? "Nel caso del Lazio, il bersaglio ci fa supporre che non sia stata un’azione orchestrata a livello statale. Qualche anno fa – prosegue Farina – quando è stato bucato il ministero della Difesa, alla ricerca di informazioni classificate, era evidente che di mezzo ci fosse un altro Paese. In ogni caso quando un ente pubblico o privato viene attaccato è costretto dal Gdpr, il regolamento generale sulla protezione dei dati, a svelare i dettagli del raid. È così, ad esempio, che siamo venuti a sapere che l’estate scorsa all’Enel gli hacker avevano chiesto 5 milioni di euro".
Poi bisogna correre ai ripari. "I dati rubati vengono subito pubblicati dai cyber-criminali sul dark web. Semplicemente non sono accessibili. Lo fanno per aumentare la pressione a pagare il riscatto. Chi fa il nostro mestiere – prosegue – è in grado di capire se le informazioni sottratte, sono in qualche modo esposte. E anche questo va dichiarato per legge. Se l’azienda di protezione dei dati a cui ci si rivolge per far fronte alla crisi è brava, può anche essere in grado di rimuovere questi dati dal lato oscuro della Rete".
La regola d’oro, in ogni caso, è quella di non cedere alla tentazione di pagare il riscatto. "Con il ransomware si sta ripetendo un po’ quello che succedeva coi rapimenti in Italia negli anni Settanta e Ottanta. All’inizio aprivano tutti il portafoglio, poi – fa notare Farina – si è capito che andare avanti così era controproducente. Per questo l’indicazione è quella di non pagare mai. Al massimo si può far finta di negoziare per prendere tempo".
Anche perché mentre le trattative proseguono, i team di informatici specializzati possono iniziare a rimettere in piedi il sistema. "Non è un’operazione semplice: il Comune di Brescia qualche tempo fa è stato vittima di un attacco ransomware e non ha ceduto alla richiesta di pagare tre milioni di euro, ma ci ha messo diversi mesi per tornare pienamente operativo. L’attacco alla Regione Lazio, da quello che si sa, è andato molto in profondità. Ci vorranno come minimo diverse settimane, se non di più, per riprendersi".