Ated
LUGANO
11.08.21 - 09:580
Aggiornamento : 15:09

Vaccini e attacchi cyber

Si moltiplicano gli attacchi informatici e sempre più spesso sono le pubbliche amministrazioni a essere minacciate.

La notizia è circolata con effetto dirompente nei giorni scorsi in Italia. Un nuovo attacco informatico nel giro di poche ore ha compromesso l’intero sistema di prenotazione vaccinale nella Regione Lazio. Da quanto riportato dalla stampa e dalle Istituzioni, il nucleo speciale per la cyber security ha confermato che i criminali, per accedere al sistema della Regione Lazio, hanno utilizzato le credenziali di un impiegato, tramite le quali sono entrati nella rete virtuale (VPN) utilizzata da un computer remoto.

Come osservano gli esperti di WESTPOLE, il passo successivo ha visto il ricorso a una sorta di “cavallo di Troia”, un software chiamato «Emotet», che gli ha concesso il pieno controllo del sistema per eseguire operazioni più profonde. Ecco, dunque, il momento dell’inserimento del ransomware, il programma che ha criptato i dati e chiesto il riscatto. Il ransomware in questione, oltre ai dati, è riuscito a criptare anche il backup del sistema. Secondo gli esperti di cyber security è stata messa in atto una tattica tipica nel mondo dei ransomware: colpire tutti i file che incontrano, al fine di ottenere un riscatto economico dalla vittima, il quale, se non corrisposto, non permetterà il recupero dell’intero sistema. Gli analisti hanno notato che lo scenario di conseguenze più disastrose porterebbe alla paralizzazione, non solo del settore sanitario — prenotazioni per i vaccini e qualsiasi visita medica —, ma a tutte le attività correlate a servizi erogati della Regione. Insomma, un blocco totale, senza precedenti.

È vero che il Presidente della Regione, Nicola Zingaretti, ha prontamente assicurato: «Confidiamo nei prossimi giorni di riaprire il portale delle prenotazioni" dei vaccini. "Quello che è avvenuto ci proietta in una situazione nuova per il Paese, in questo caso il virus ha criptato i dati. A ora nessun dato, né della sanità né del capitolo finanze-economia, è stato trafugato - sottolinea - ma ci troviamo di fronte a qualcosa di molto preoccupante».

Tornando al tema delle minacce cyber, vale la pensa osservare che quando si parla di ransomware, ci si riferisce a virus creati per limitare l’accesso al dispositivo che è “infettato”, in modo tale da rendere illeggibile all’utente tutti i suoi dati, a meno che non avvenga il pagamento di un riscatto - “ransom” in inglese - per poter tornare a utilizzarli. L’importo del riscatto può variare da qualche migliaio di euro fino anche a milioni per le aziende più grandi, tutti da pagare in bitcoin o in altre cripto-valute non tracciabili. Nei casi più complessi il riscatto richiesto può essere doppio: il primo per concedere all’utente di accedere nuovamente ai suoi dati, il secondo per impedire che questi siano divulgati alla stampa o competitor di settore.

Diversi sono gli aspetti interni all’azienda che posso facilitare la buona riuscita di un attacco hacker. Per questo motivo è importante conoscerli e saperli prevenire, osservando questi 3 elementi in modo particolare:

1. Presenza di una falla/vulnerabilità nell’infrastruttura tecnologica dell’azienda, che può consentire l’accesso ai sistemi informativi aziendali; 

2. Presenza di una “falla umana”: è frequente che gli utenti compiano, inconsapevolmente, delle azioni superflue dal punto di vista della sicurezza informatica, come il classico click su un allegato compromesso;

3. La “cattura” di un’utenza privilegiata: ossia un’utenza interna con delle particolari licenze e abilitazioni che, una volta criptate, rendono facile l’accesso dell’hacker all’intero sistema informatico.

Per proteggersi da questi virus, sicuramente tra i più pericolosi, non possiamo prescindere dall’adozione di misure preventive a tutela della cyber security aziendale, come osserva Michele Onorato di WESTPOLE:

1. L’aggiornamento costante dei sistemi informatici;

2. La riduzione della superficie attaccabile: molto spesso le aziende tendono a rendere pubblici aspetti non necessari per il loro business, sarebbe meglio limitarsi o ancor di più evitare del tutto di farlo;

3. La formazione dell’utente: come abbiamo già sottolineato, la causa scatenante di un attacco che va a buon fine può essere l’intervento umano. La formazione dei dipendenti risulta fondamentale, non solo dal punto di vista tecnico, ma anche da quello dell’utilizzo consapevole degli strumenti informatici, quali social media, e-mail, ecc.

Proprio in tema di prevenzione e gestione dei rischi cyber con ated-ICT Ticino abbiamo in programma una serie di webinar e iniziative di formazione. Per ulteriori informazioni ed essere aggiornati basta andare sul sito www.ated.ch.

CHI È ated – ICT Ticino - ated - ICT Ticino è un’associazione indipendente, fondata e attiva nel Canton Ticino dal 1971, aperta a tutte le persone, aziende e organizzazioni interessate alle tecnologie e alla trasformazione digitale. Dal suo esordio, ated - ICT Ticino organizza manifestazioni e promuove innumerevoli conferenze, giornate di studio, visite e viaggi tematici, workshop e corsi. ated - ICT Ticino collabora con le principali istituzioni pubbliche e private, enti e aziende di riferimento, nonché altre associazioni vicine al settore tecnologico e all’innovazione. Grazie alla costante crescita qualitativa dell’attività svolta sul territorio, ated – ICT Ticino si propone come l’associazione di riferimento nell’ambito economico, politico e istituzionale del cantone, in grado di favorire il dibattito tra aziende e professionisti e capace di coinvolgere le giovani generazioni, grazie ai percorsi promossi dal programma ated4kids e da tutte le sue altre iniziative.

 


Per ulteriori informazioni:

ated – ICT Ticino
Email: media@ated.ch
T. +41(0)91 8575880

ULTIME NOTIZIE ated ICT Ticino
Copyright ©2021 - TicinOnline SA  WhatsApp |  Company Pages | Mobile Report

Stai guardando la versione del sito mobile su un computer fisso.
Per una migliore esperienza ti consigliamo di passare alla versione ottimizzata per desktop.

Vai alla versione Desktop
rimani sulla versione mobile