L'Italia ricopre il non invidiabile podio del terzo classificato negli attacchi ransomware globali, dietro U.S.A. e Francia, al primo e secondo posto rispettivamente.
Si tratta di un primato importante che deve far riflettere, anche considerando il fatto che prima dell’agosto del 2021, erano in pochi a conoscere il termine “ransomware”, che invece oggi risuona all’interno delle prime pagine dei giornali e delle riviste
Ma questo perchè? In effetti le risposte potrebbero essere molte.
Un motivo che a prima vista spieghi il perché l’Italia è tra i primi 3 paesi maggiormente colpiti è che le infrastrutture delle organizzazioni sia pubbliche che private, risultano poco dispendiose da violare, sia come tempo e costo per l’acquisizione dell’accesso iniziale, e che le richieste di riscatto vengono pagate.
E' di questi giorni la notizia dell'attacco informatico alla strutture sanitarie dell'Asst Fatebenefratelli Sacco di Milano, ma vogliamo fare solo un piccolo passo indietro, appena dall'inizio del 2021?
L'elenco è lungo...
Relativamente alla sanità pubblica, abbiamo visto moltissime violazioni, come l‘ospedale San Giovanni Addolorata di Roma, la ASL 3 di Roma, il ministero della salute a seguito di una pubblicazione di un post sul forum underground RaidForum (anche se mai confermato dal ministero), la Regione Lombardia, la ASL 2 di Savona, la ASL 2 di Terni, la ASP di Messina e l’ultimo attacco colossale alla ULSS6 di Padova.
Anche lato PA e Comuni, la situazione non è andata affatto bene. Abbiamo iniziato con il Comune di Brescia, l’incidente alla Regione Lazio, il comune di Perugia, l’unione e terre di pianura, il comune di Coggiola e infine il comune di Torino.
Passando al privato, anche qui abbiamo avuto violazioni di grandi organizzazioni quali Tiscali, il Banca di Credito Cooperativo che ha colpito 188 filiali, la Euronics, la ERG, il sito della CGIL, la SIAE, la San Carlo, MediaWorld, MetaEnergia e Argos Energia e molte altre ancora.
E questo è solo quello che possiamo vedere, in quanto tutti gli incidenti avvenuti e non documentati, probabilmente sono una fetta importante che sfugge dai nostri calcoli.
Da alcune ricerche sembrerebbe che oltre a mancare la cultura, soprattutto i sistemi in Italia e gli addetti ai lavori sono così scadenti che qualsiasi cryptolocker scagliato al loro interno, potrebbe fare dei danni così importanti che le aziende non potranno avere altra alternativa se non pagare il riscatto per far ripartire il proprio business.
La sicurezza informatica è condivisione, collaborazione, rete e divulgazione. Quattro cose che in Italia non vengono fatte. Questo ci dovrebbe far riflettere se tale approccio ci porti davvero a raggiungere gli obiettivi sperati.
La nuova Agenzia di sicurezza Cibernetica Nazionale (ACN) è nata da poco e occorreranno diversi anni prima che si inizino a vedere dei risultati.
Iniziamo, ciascuno di noi, ad elevare l'aspetto della nostra consapevolezza e l'aspetto culturale della necessità della sicurezza informatica.