(30Science.com) – Roma, 3 ago. – “Il ransomware e’ un software malevolo che andando in esecuzione su sistemi informatici li rende inservibili fintanto che un riscatto (ransom) e’ pagato, tipicamente in bitcoin una moneta virtuale (o cripto valuta) facilmente trasferibile e difficilmente rintracciabile (di fatto permettendo a criminali dall’altra parte del mondo di attaccare i nostri sistemi e ricevere un compenso senza spostarsi dalla propria scrivania“. Lo ha spiegato Fabio Martinelli, dirigente di ricerca dell’Istituto di informatica e telematica del Cnr e co-referente per l’area progettuale in cyber security a proposito dell’attacco hacker che ha colpito la Regione Lazio.
“Tipicamente – ha aggiunto – il ransomware agisce cifrando con una chiave ignota al possessore del Sistema informatico stesso, i files (dati) presenti, rendendoli inservibili da parte del legittimo proprietario. Se la cifratura e’ fatta con algoritmi robusti, sara’ poi praticamente impossibile da parte del proprietario in tempi brevi riavere accesso ai files originalii. In genere, comunque i ransomware non diffondono fuori del sitema informatico i dati del sistema stesso, rendondo il ransomware tipicamente un caso di mancata disponiiblita’ dei dati e non di confidenzialita’ dei dati stessi“.
Per mitigare questo attacco vi sono varie soluzioni: “quella tipica – ha spiegato Martinelli – e’ creare regolarmente delle copie di back-up o riprestino, che dovrebbero essere utilizzate nel caso I file originali non siano disponibili. E’ pero’ importante assicurarsi che le copie di back-up non siano suscettibili del medesimo attacco, come purtroppo sembra sia successo nel caso della Regione Lazio. In questo caso il riprestino allo status quo puo’ risultare molto difficile se non impossibile. Altre soluzioni sono ovviamente avere dei programmi di in esecuzione nei sistemi stessi rilevano la presenza del malware (antivirus) e gli usuali meccanismi di autenticazione che sono in essere in questi sistemi. Purtroppo anche se vari livelli di meccanismi di sicurezza sono presenti, I cibercriminali studiano continuamente dei meccanismi per superarli e rendeli inefficaci“.
“L’attacco alla Regione Lazio – dice Martinelli – fa risaltare una serie di dati noti. La diffusione delle smart working (che e’ stata fondamentale per rendere resiliente il Sistema paese) rende anche piu’ vulnerabili i sistemi informatici, in quanto si compie un accesso da una serie di computer e devices piu’ deboli e inseriti in un contesto meno difendibile quello familiari con molti devices non protetti.
Il dato di fatto è che I sistemi informativI della pubblica amministrazione in generale siano vulnerabili ad attacchi informatici di vario tipo come ha evidenziato una recente ricerca soprattutto al cyber crime as a service (crimine informatico come servizio) in cui anche persone con limitata competenza possono acquisire strumenti per attaccare terze parti.
“In Italia – chiosa Martinelli – le attivita’ in cybersecurity sono in rapida crescita con un notevole impegno del sistema governativo, industriale della formazione e della ricerca. A livello governativo e’ in dirittura d’arrivo l’iter per l’Agenzia per la cybersicurezza nazionale (ACN), che l’Italia attendeva da tempo. Anche il CNR con i suoi istituti e con il Laboratorio Virtuale in Cybersecurity contribuisce alle attivita’ di ricerca ed innovazione, partecipando a vari progetti di ricerca Europei come ad esempio il centro di competenza Europeo SPARTA oppure Cyber4.0 a livello italiano, giusto per citarne alcuni che mettono insieme competenze pubbliche e private”. Ma e’ del tutto evidente per il ruolo che la trasformazione digitale sta avendo ed avra’ che la cyber security debba ricevere maggiori investimenti, come la Presidente delle Commissione europea ha recentemente evidenziato, descrivendo la cyber security come l’altra faccia della medaglia della transizione digitale.(30Science.com)
