Home Articoli Anche oggi la notizia che il ransomware ha colpito una struttura critica!

Anche oggi la notizia che il ransomware ha colpito una struttura critica!

68

Anche oggi la notizia che il ransomware ha colpito una struttura critica

Purtroppo, dobbiamo leggere la notizia: centinaia di computer infettati e inutilizzabili. Ricerca scientifica bloccata ed in pericolo.

La preoccupazione più seria è basata sulla constatazione che pochissime realtà aziendali hanno affrontato il rischio cyber con la dovuta caparbietà.

Facciamo assieme una riflessione, ed iniziamo dalla seguente domanda: “come ha fatto il malware ad entrare nella rete di una realtà così importante come la Università di Tor Vergata?”.

Non si tratta di un primo caso in assoluto in Italia: un’altra realtà ospedaliera assai rilevante (ed anche lei impegnata nella ricerca del vaccino per il COVID-19) fu colpita non molto tempo fa. E non era stata la prima.

Come è entrato il ransomware? Qualcuno gli aperto la porta! E’ ovvio, direte voi. E chi lo ha fatto entrare? Anche un bambino direbbe: ”un utente ha aperto un allegato ad una email di phishing”. Oppure ha utilizzato una chiavetta USB infetta (e qui si potrebbe aprire un dibattito sulla causalità o meno del fatto…).

Quindi, come intervenire per ridurre le possibilità che ciò accada? La mia esperienza mi dice che in una struttura rilevante, anche per dimensione, ci vogliono da sei mesi ad un anno. L’intervento non è solo sul piano dell’architettura tecnologica e sull’organizzazione: uno sforzo considerevole deve essere fatto sul piano della sensibilizzazione di tutti gli utilizzatori dei sistemi informatici. Dal Presidente, al Rettore, a tutti i dirigenti, ai funzionari, al personale paramedico, eccetera.

Ci sono esperienze significative, supportate anche da appositi software. Si può fare.

Ci si deve ricordare che all’inizio ci sono resistenze, proteste, scarsa partecipazione, ma se il Top Management supporta la struttura ICT, questa può riuscire a ridurre fortemente le probabilità di accadimento di un tale disastro, e, qualora dovesse accadere, avere sistemi in grado di annullare totalmente il danno.

L’intervento deve essere a 360°.

E niente “buonismo”!

ACW