Sempre più spesso le campagne di attacchi ransomware sono rivolte alle infrastrutture informatiche delle Pubbliche Amministrazioni.
È un caso che siano in continuo aumento e mirate al target delle PA?
Il bersaglio
Come ormai noto, non è una casualità che i cyber attacchi siano rivolti con sempre maggiore intensità proprio alle infrastrutture IT della Pubblica Amministrazione. Pensiamo che solamente da gennaio ad aprile 2020 è stato registrato un incremento di segnalazioni pervenute dalla Polizia Postale e delle Comunicazioni del +171% rispetto allo stesso periodo dell’anno precedente.
Gli attacchi a mezzo malware, soprattutto di tipo ransomware, sono quelli che maggiormente continuano ad impegnare gli operatori del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche.
Complici della capillare diffusione di questo cyber crimine sono:
- La scarsa attenzione generale rivolta alla sicurezza informatica
- Il livello medio/basso di alfabetizzazione digitale
Il caso del Comune di Cento
A tal proposito, è recente la notizia dell’attacco informatico che ha colpito l’infrastruttura informatica del Comune di Cento, nel ferrarese. Come è successo alla Regione Lazio, questo cyberattack ha messo in tilt il sito del Comune provocando un inevitabile blocco operativo degli uffici e di tutti i servizi ai cittadini.
Nello specifico si tratterebbe proprio di un ransomware; un crypto-attacco seguito dalla richiesta di un riscatto per liberare la rete colpita. I tecnici sono ancora al lavoro per risolvere il problema e ristabilire la situazione, tuttavia sarà possibile determinare e quantificare i danni solo una volta ripristinata la continuità operativa.
Ormai iniziano ad essere diversi i Comuni e gli uffici della Pubblica Amministrazione che si sono trovati con le infrastrutture IT sotto attacco, costretti a blocchi operativi e che hanno visto sottrarsi dati sensibili dei cittadini che sono finiti spesso in vendita sul Dark Web.
Pagare il riscatto non è mai una buona idea
Così in Italia come nel resto del mondo la minaccia di crypto-ransomware e di attacchi ransomware alle PA è sempre più attuale nella cronaca.
È opportuno precisare che pagare il riscatto non è mai una buona idea e persino l’FBI ha divulgato un report pubblico (“How to Protect Your Networks from Ransomware”) in cui precisa:
- Pagare un riscatto non garantisce all’organizzazione il recupero effettivo dei dati sottratti; alcune organizzazioni infatti non hanno mai ricevuto la chiave di decrittazione
- Parte delle vittime che hanno pagato i cyber criminali sono state nuovamente colpite
- Dopo aver pagato, ad alcune vittime è stata avanzata una seconda richiesta di denaro
- Pagare il riscatto porta inevitabilmente ad incoraggiare questo modello di business
Obiettivi sul lungo periodo
Digitalizzazione, Innovazione, Competitività, Cultura. Questa è in sintesi la missione del nuovo Piano Nazionale di Ripresa e Resilienza. Oltre a ciò è anche stato delineato il Piano Triennale per l’Informatica nella Pubblica Amministrazione 2020-2022, il quale espone la strategia per l’ammodernamento dei sistemi informativi della PA.
Tra i principi cardine che dovranno ispirare l’operato delle PA troviamo:
- Digital & mobile first
- Cloud first
- Servizi inclusivi e accessibili
- Sicurezza e privacy by design
- User-centric, data driven e agile
- Open source
Come ulteriore azione intrapresa a livello nazionale per arginare e combattere cyber attacchi troviamo il progetto pilota noto come “Cyber Threat Intelligence” (CTI). Si tratta di una piattaforma (non ancora concretamente realizzata) nella quale sarà possibile ricevere e scambiare informazioni rilevanti ai fini di prevenire e monitorare fenomeni criminosi di questo genere.
Se da una parte ci troviamo dinanzi ad obiettivi grintosi, sostanziali, condivisibili e necessari, dall’altra parte cosa si sta facendo nell’immediato per garantire la sicurezza dei sistemi attualmente esistenti e dei dati in essi contenuti?
Prevenzione come tecnica di difesa: noi puntiamo sul fattore umano
Rimane importante ricordare che il principale vettore di queste tipologie di infezioni è la casella e-mail: l’infiltrazione del malware richiede generalmente l’interazione di un utente che, cliccando inconsapevolmente su un link o un allegato, manda in esecuzione il malware stesso.
Nonostante ciò esistono numerose varianti di ransomware, alcune imprevedibili ed altre silenziose, quindi munirsi di un sistema di backup, di un efficace antivirus e mantenerli correttamente aggiornati è solo la punta dell’iceberg.
Allo stato attuale l’unica tecnica di difesa realmente efficace dagli attacchi informatici di crypto-ransomware resta la prevenzione, che consente di evitare la minaccia anziché combatterla.
Non ci stancheremo mai di ripetere questo monito: fondamentale è intervenire a livello umano, culturale, collaborativo considerando che il fattore umano rimane il principale attore nella prevenzione di infezioni.
Due sono le azioni imprescindibili che concretamente portano alla mitigazione del rischio:
- Un intervento di informazione e formazione degli operatori in modo da fornire adeguate conoscenze basilari per individuare le possibili minacce, isolandole tempestivamente
- La collaborazione con un team di assistenti informatici, esperti in Cyber Security e non solo, che forniscano una protezione adeguata e proattiva dell’intera infrastruttura oltre al suo conseguente aggiornamento e mantenimento allo stato dell’arte nell’arco del tempo.
Per valutare se la tua organizzazione è pronta per gestire un evento “disastroso”, puoi richiedere un’Analisi gratuita da parte dei nostri tecnici oppure un colloquio di approfondimento.
