Negli ultimi giorni a seguito dell’attacco ransomware sferrato alla Regione Lazio, sono iniziate a circolare notizie sulla sicurezza nazionale dell’Olanda: ma qual è davvero la situazione? In realtà, l’allarme lanciato da alcune organizzazioni che si occupano di cybersecurity è di alcune settimane fa ed è stato portato alla ribalta solo a seguito del pesante colpo inferto in Italia. La situazione è grave un po’ ovunque ed era un peggiorata dopo la diffusione del ransomware contro Kaseya, una nota azienda statunitense che offre servizi IT alle aziende.
In quell’occasione milioni di postazioni in tutto il mondo sono state compromesse da quello che è stato definito l’attacco ransomware più grande della storia. La causa determinante per un impatto così devastante è la catena di sistemi interconnessi fra loro. Dal momento che Kaseya aveva molte controllate e ognuna di queste altrettanti clienti è stato facile riuscire a raggiungere un numero molto elevato di macchine.
Anche l’Olanda in questa dura campagna è stata vittima seppur con dati non proprio chiari. Infatti, in queste situazioni è davvero molto complesso riuscire a tracciare correttamente le fila dell’attacco e capire quante siano state le aziende impattate all’inizio o di riflesso.
I notiziari locali, ad ogni modo, hanno colto l’occasione per far luce su una situazione che va avanti da molto tempo ed è destinata solo a crescere se non si prendono le adeguate contromisure. Tuttavia, ciò che è accaduto in Italia non è altro che un sovradimensionamento della notizia come, fra l’altro, è successo dopo l’attacco alla regione Lazio. Titoli come “Sicurezza nazionale compromessa” o “Olanda sotto attacco hacker” sono più preoccupanti della reale situazione che in ogni caso è difficile ovunque nel mondo.
Purtroppo, dietro la grande diffusione degli attacchi ransomware c’è una vasta carenza di preparazione verso il mondo informatico e una mancanza di risorse destinate alla protezione. Spesso, infatti, accade che le aziende preferiscano investire il loro budget su risorse strategiche al business, vedendo la sicurezza dei sistemi informatici solo come un ulteriore costo senza reali benefici. Pertanto, un grande problema è la sottovalutazione del rischio informatico che porta ad interrogarci sulle possibili cause solo a seguito di attacchi di tale portata.
Accanto alla scarsa attenzione alla tematica della cybersecurity, trova spazio un’ancora più scarsa consapevolezza dei dipendenti. Stanchi di mille procedure che ogni giorno sono tenuti a eseguire, spesso sono vittime inconsapevoli dei tranelli del web. Non a caso fra gli esperti del settore si dice che l’anello debole della sicurezza è ciò che sta tra la poltrona e la tastiera, ovvero l’essere umano. Per la nostra fisiologia tendiamo ad essere emotivi e a farci trascinare proprio dove non dovremmo andare.
REvil è il nome del ransomware che ha mietuto vittime in tutto il mondo. Pochi giorni dopo l’attacco i server del gruppo di cyber criminali sono spariti dal web, lasciando molte delle aziende infettate senza chiavi di decifratura. L’evento aveva lasciato abbastanza attoniti e aveva aperto ampi spiragli di pensiero sulle motivazioni dietro questa scelta.
Il fatto più grave che si sta verificando sempre di più è il pagamento dei riscatti da parte delle aziende pur di poter proseguire il loro business. Tuttavia, questa scelta potrebbe essere una delle ragioni dietro l’incremento degli attacchi per mezzo di ransomware. Una via facile con la quale poter fare guadagni importanti.
Intanto in Italia, dopo il pesante attacco alla regione Lazio, il Presidente del Consiglio Mario Draghi ha firmato con estrema rapidità il Decreto-legge per l’attivazione della Agenzia Nazionale della Cybersicurezza. È di pochi giorni fa la nomina a direttore del professor Roberto Baldoni, con l’auspicio di un pronto intervento su una situazione estremamente complessa e difficile. Nel nostro paese, soprattutto nella pubblica amministrazione, i sistemi sono vecchi e ci sono davvero poche risorse per l’aggiornamento e la manutenzione. Speriamo che questo evento sia un monito per incentivare l’attenzione sulle tematiche di sicurezza e protezione delle infrastrutture strategiche.