Leaderboards
Leaderboards
Direttore responsabile Raffaella Zelia Ruscitto
Skyscraper 1
Skyscraper 1
Skyscraper 2
Skyscraper 2

Ransomware: le (cyber) lezioni che dobbiamo imparare in fretta

Quanto sta accadendo alla Regione Lazio è anche un ulteriore monito ad adottare soluzioni tecnologiche, pratiche, procedure e formazione al personale

di Michele Pinassi*

“L’esperienza è l’insegnante più difficile.
Prima ti fa l’esame poi ti spiega la lezione.”

SIENA. La grave vicenda che sta interessando il CED di Regione Lazio,con il blocco di gran parte dell’operatività, è stata caratterizzata da una serie quasi infinita di dichiarazioni e affermazioni del tutto errate, sproporzionate, confuse e distorsive da parte di molti media mainstream ed esponenti politici.

Attacco hacker” tuonavano a caratteri cubitali alcuni quotidiani sulle loro home page, proseguendo nell’errore di associare la cultura hacker al cybercrimine. Niente di più errato, e se fino a qualche anno fa simili errori potevano anche essere giustificati, ormai dovrebbe essere chiaro che dietro questi attacchi ci sono criminali veri e propri, non teenagers smanettoni con l’immancabile felpa e cappuccio, intenti a esplorare i meandri del cyberspazio dall’angolo buio della loro cameretta.

L’uso distorto della semantica sembrerebbe volto più a confondere il giudizio dei non addetti ai lavori su una tematica complessa come l’ICT, nel tentativo di deresponsabilizzare chi avrebbe dovuto adottare misure tecniche e organizzative volte a garantire la business continuity, sicurezza dei dati e dei sistemi informatici. Perché responsabilità dei vertici molto probabilmente ci sono, a iniziare dall’inefficacia del piano di business recovery da un incidente causato da una delle minacce cyber più drammaticamente reali degli ultimi anni: il ransomware.

Il ransomware è una particolare categoria di malware (malicius software, “software malevolo”) che ha, generalmente, due caratteristiche principali: una volta preso il controllo del sistema, sfruttando falle o debolezze del sistema, esfiltra i dati verso l’attaccante e poi procede a cifrarli usando algoritmi crittografici sempre più sicuri. L’attaccante analizza i dati “rubati”, valuta il valore degli stessi e poi procede a inoltrare alla vittima la richiesta di un riscatto economico per ottenere la chiave e gli strumenti di decrittazione. Se la vittima non cede, l’attaccante pubblica i dati rubati, causando potenziali gravi conseguenze (nel caso di dati personali, sanitari, economici, finanziari…).

Parliamo di un vero e proprio sequestro dei dati e dei sistemi ICT, capace di paralizzare totalmente una azienda o istituzione, che si può (parzialmente) scongiurare solo attraverso un adeguato recovery plan che include, ovviamente, un backup non compromesso. Vi sono poi tecniche di mitigazione rivolte a limitare i potenziali danni provocati dal furto dei dati importanti, ad esempio utilizzando la crittografia per proteggerli (considerando 83 del Regolamento UE 2016/679 “GDPR”).

A quanto sembra dalle notizie rimbalzate in rete e sulla stampa, la Regione Lazio aveva i backup ma anch’essi sono stati compromessi dall’attacco, rendendoli quindi inutilizzabili. Per i backup, la regola d’oro si chiama “3-2-1”: 3 copie di backup, su almeno 2 supporti diversi e 1 off-line.

Gli ultimi aggiornamenti in merito all’evento confermerebbero che l’attacco è stato lanciato attraverso il PC di un dipendente in smart-working, connesso via VPN alla Rete interna della Regione Lazio. Altro elemento di criticità per ogni azienda o istituzione, poiché in assenza di adeguati sistemi di autenticazione MFA (Multi-Factor Authentication), attraverso un banale attacco phishing è possibile rubare le credenziali di un utente per superare le difese perimetrali senza grossi problemi.

Chiaramente non è così banale colpire un sistema informatico complesso come quello di una Regione: secondo un articolo di Corriere.it, “Subito dopo «sono state stabilite connessioni da un altro computer con credenziali admin valide»“. In pratica, sono state “consegnate le chiavi” di amministrazione al ransomware, che ha potuto eseguire il suo distruttivo compito indisturbato. Anche qui, senza entrare nel merito della vicenda, quanti utilizzano il proprio PC con i privilegi di “Amministratore”? Quanti adottano password banali, magari pure appuntate sul post-it al monitor, per accedere alla propria postazione di lavoro? Se ve lo siete perso, emblematico il video di qualche giorno fa di un telecronista sportivo che, in diretta, si lamentava della complessità della password, suggerendo la sempreverde “pippo“…

Quindi, mentre attendiamo gli esiti delle indagini e gli sviluppi da parte della Polizia Postale e del Garante della Privacy, bene tenere a mente alcune lezioni importanti (previste già dalla normativa attuale, peraltro) in merito alle necessarie strategie ICT da attuare in azienda:

  • backup, di cui uno off-line, e business continuity + recovery plan verificato periodicamente: non c’è niente di peggio di stare tranquilli sapendo di avere un backup che, quando serve, non funziona;
  • cifratura robusta per le informazioni sensibili, con adeguata gestione delle chiavi;
  • rete monitorata costantemente, con sistemi IPS capaci di rilevare (e bloccare) eventuali anomalie (l’esfiltrazione di dati generalmente si manifesta con un aumento del traffico in uscita, oltre al fatto che la cifratura dei dati comporta un uso generalmente intensivo della CPU);
  • controllo degli accessi, soprattutto di quelli critici e amministrativi;
  • aggiornamento costante dei sistemi e delle piattaforme, compresi quelli “IoT”, alle ultime release disponibili;
  • uso di MFA (multifactor authentication) per l’accesso alla rete e alle piattaforme, soprattutto quelle amministrative;
  • personale dedicato alla cybersecurity dei sistemi ICT, costantemente aggiornato sulle minacce e sulle procedure di difesa;
  • adeguata formazione ai dipendenti, elemento sempre più critico per i sistemi ICT.

Aggiornamento 

Si apprende, dalla stampa oltreoceano, che il ransomware che ha colpito il CED di Regione Lazio è RansomEXX (e non Lockbit 2.0, come ipotizzato nei giorni precedenti). Si tratta del medesimo ransomware che a marzo ha colpito il Consiglio Nazionale del Notariato, con conseguente pubblicazione on-line del materiale rubato.

*www.zerozone.it

[banner_mobile]
Are you looking for Krnl this is best Roblox executor this is one of the finest roblox executor.
Download Rapid Streamz for Android, this app will help you stream over 800+ TV channels! Watch free Live TV on Android using the best live tv app for Android. Rapid Streamz application is specially designed for those people who want to enjoy their favorite television shows and movies on the go.
Are you looking for Openiv which is one of the best modding toolset for the PC Versions of GTA 5, GTA 4, Episodes From Liberty City (EFLC) and Max Payne 3, etc. Latest version of the app supports Red Dead Redemption 2 as well. The toolset allows the users to view and alter the game files.
This is CodeX Executor which is a potent application designed to empower Roblox players by allowing them to run scripts within popular Roblox games such as Blox Fruits, Pet Simulator X, Project Slayers, Murder Mystery 2, Adopt Me, Arsenal, and many more.
Enhance your Roblox experience with BTRoblox which is extension that aims to enhance Roblox's website by modifying the look and adding to the core website functionality by adding a plethora of new features.
Winlator is a powerful tool that allows you to run Windows applications and games on your Android device. With Winlator, you can enjoy your favorite PC games on the go, all without the need for a high-end gaming PC. This opens up a whole new world of gaming possibilities, as you can now play your favorite titles anywhere and anytime.
You can download the latest version of Sportzfy TV Apk from our website. We offer a safe and secure download link that ensures you get the latest version of the app without any hassle.
Sportsfire is a free live-streaming application that focuses on sporting events and is available for installation on Firestick, Fire TV Cube, Fire TV, and Android TV/Google TV Boxes.
You can download the latest version of Sportzfy TV Apk from our website. We offer a safe and secure download link that ensures you get the latest version of the app without any hassle.
In the age of digital streaming, inat tv Inat TV APK is one of the most video streaming free application. Finding a reliable and feature-rich application to access your favorite TV shows, movies, and live channels has become crucial.
Krira TV is a free sports streaming app that allows fans around the world to watch their favorite sports events in HD quality.
Experience endless entertainment with blink streamz the top Free Live TV App for Android, offering free live sports streaming and more. Enjoy a vast selection of TV channels on your Android device.
krnl
cinema hd
beetv
inat tv
spotiflyer
aniyomi
saikou
scipt hook v
fluxus executor
flix vision
egg ns
fs23 mods
strato emulator
gacha nebula