Colpevoli di ransomware

Cassandra Crossing/ Non esistono giustificazioni per chi offre servizi e viene colpito da ransomware.



[ZEUS News - www.zeusnews.it - 15-04-2021]

nave

Esiste un'importante astrazione legale, la "cura del buon padre di famiglia": è il livello di attenzione che deve mantenere chiunque svolga un'attività, particolarmente se diretta al pubblico, per non essere colpevole di negligenza, e quindi automaticamente soccombente in un giudizio civile per danni.

La cura del buon padre di famiglia viene valutata di volta in volta, in relazione al mercato e alle tecnologie disponibili al momento del fatto. La valutazione è molto difficile? Può darsi, ma in ambito legale viene eseguita assai frequentemente.

Alcuni soggetti particolari, come ad esempio gli iscritti ad albi professionali, nell'esecuzione del loro lavoro sono invece tenuti a livelli di attenzione molto superiori alla normale cura del buon padre di famiglia. Per loro non basta la cura normale per essere incolpevoli in caso di problemi.

Cassandra, che non ama particolarmente le astrazioni legali, è stata costretta a questa lunga introduzione per formulare la sua tesi. Sì, perché non della solita profezia si tratta, ma di un'invocazione. Nel 2021 ahimè è ancora possibile che un utente di servizi cloud o di hosting di server fisici perda dati per colpa di un incendio. Non dovrebbe succedere ma può succedere, e non è facile impedirlo.

Ma oggi è inammissibile che qualcuno perda dati a causa di un ransomware. Nessun fornitore di servizi, nessuna rete aziendale che offra servizi a terzi, può nel 2021 perdere dati a causa di un ransomware. Un ransomware può bloccare un'intera rete aziendale, se gestita male, e può anche bloccare l'erogazione di servizi per un po' di tempo, ma è inammissibile che non esistano backup dei dati, o che anche i backup vengano criptati dal ransomware.

I backup offline, garantiti a prova di qualsiasi ransomware, presente o futuro, sono elementari ed economici. Li si può fare in tutte le situazioni e in qualsiasi sistema informatico, in mille modi diversi: da quelle casalinghi, fatti con un disco USB da 50 euro (anzi due), fino ai più esoterici e complessi.

Sondaggio
Pensi che Bitcoin potrebbe sostituire l'oro come bene-rifugio?
Non sostituirà mai l'oro
Lo sostituirà in futuro
Lo ha già sostituito

Mostra i risultati (550 voti)
Leggi i commenti (15)

Le organizzazioni che perdono dati di altri per colpa di un ransomware dovrebbero essere automaticamente considerate colpevoli per questo solo fatto, avendo evidentemente operato a un livello qualitativo incredibilmente più basso della cura del buon padre di famiglia.

Un po' di storia recente. Nel 2017 il colosso della logistica Maersk è stato bloccato per due settimane, incapace di fornire il servizio di trasposto container a una percentuale significativa del traffico merci mondiale, con perdite immediate stimate in centinaia di milioni di dollari e conseguenze devastanti, sia sulle quotazioni azionarie che per la bile dei propri clienti, e dei loro autisti e marinai.

Anche se la notizia non ha fatto molto scalpore nei media ordinari, per ben due settimane i maggiori porti di tutto il mondo sono stati intasati dai Tir bloccati, che non sapevano dove scaricare o caricare i loro container, e centinaia di migliaia di container erano irrintracciabili in giro per mondo, accatastati nei porti, sui Tir o sulle navi portacontainer.

Era il 2017 e il ransomware NotPetya, con un'unica infezione, mise in ginocchio il mondo del trasporto merci. E le conseguenze, bene elencate qui, sarebbero potute essere ancora peggiori se un server ActiveDirectory secondario in un'oscura filiale africana della Maersk non fosse stato offline per un guasto, conservando così una copia non criptata dei dati. Un backup offline del tutto casuale e involontario ha permesso così di "risparmiare" la ricostruzione da zero della configurazione dell'intera rete aziendale globale.

Ma da allora, in molti, troppi altri posti, non molto è cambiato. Intere reti aziendali di multinazionali, di ospedali e di utilities continuano a essere vittima di ransomware che, oltre all'inevitabile ma temporanea interruzione di servizi, provocano spesso anche la perdita di dati. E perdere dati in questo modo, quando sono importanti o li si gestisce per altri, non è più ammissibile.

Dopo 4 anni dal caso Maersk la lezione deve essere stata bene imparata da tutti; niente di tutto ciò deve più accadere. Se accade, l'essere vittima di un ransomware deve essere considerato una colpa grave per mancanza della cura del buon padre di famiglia. Eppure i ransomware continuano a colpire, e i dirigenti delle aziende colpite a cercare rifugio dietro fumose policy aziendali. E qualcuno ci crede!

Manca ancora il rispetto pratico di standard minimi di sicurezza, mancano i soldi spesi per la sicurezza dei sistemi informativi, soldi che devono essere visti non come uno spreco ma come una polizza sulla vita. Parlate oggi di policy a un impiegato della Maersk e vi zittirà; da loro è diventata una parola vietata.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Le parole di Internet: extortionware
Il ransomware Cring infetta i server Vpn
Attacco ransomware, registro elettronico kaputt da giorni
4 italiani su 10 pagano i riscatti del ransomware
Incendio tra le nuvole? Ho il backup
Attacco a Microsoft Exchange, decine di migliaia i server ancora vulnerabili
Noia da lockdown, il vero rischio cyber del 2021
Studenti e lavoratori in smart working nel mirino dei ransomware
Il lato umano del ransomware
Sgominato Emotet, la madre di tutti i malware
Data Privacy Day: 5 consigli per gestire e proteggere i dati
I principali trend per la sicurezza informatica del 2021
Ospedali sotto cyber attacco: settore sanitario il più bersagliato
Il phishing evolve verso il machine learning
Gli attacchi ransomware diventano sempre più sofisticati
La tecnologia at-home come gateway all'impresa
Mattel rivela attacco ransomware
Ransomware: attacchi di opportunità
Windows 7 e Office 2010 sono ancora supportati, ma non da Microsoft
Campari colpita da un attacco ransomware
FIN11, nuovo gruppo di cybercriminali
Viviamo nel futuro: scuola chiusa per ransomware
Falla nelle fotocamere digitali, si rischia un'epidemia di malware
Non andrà in prigione l'hacker che fermò WannaCry
Il ransomware che ti regala l'antivirus (mentre cripta i file)

Commenti all'articolo (3)

In tutti i settori si cerca di massimizzare il margine riducendo al minimo investimenti, manutenzioni, sicurezza ecc. non vedo perché la sicurezza informatica dovrebbe fare eccezione tanto poi come, correttamente ricorda Cassandra, si dribblano tutte le leggi e le eventuali sanzioni sia pecuniarie che penali con buona pace di tutti i... Leggi tutto
18-4-2021 10:54

concordo, resta che non è solo un problema di soldi, soldi per la rete e la sicurezza ne vengono spesi ma spesso le parti in causa non sono adeguate (vedi sito di Regione Lombardia per le prenotazioni delle vaccinazioni anticovid), le piccole e medie aziende cho non hanno un IT manager (vallo a trovare poi) si affidano ad aziende (spesso... Leggi tutto
16-4-2021 08:46

{eva}
Sono d'accordo con te nella teoria. Cioè in un mondo migliore di questo varrebbe quanto dici (ma paradossalmente non sarebbe necessario), nella realtà dei fatti di questo mondo, vale la legge del più forte. Aziende grosse su aziende piccole e persone, Stati su Stati più deboli, aziende di ogni genere e... Leggi tutto
15-4-2021 15:04

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Completa la frase con quella che ritieni più opportuna, oppure aggiungi una risposta nei commenti. Secondo te, il networking online attraverso i siti social...
Serve a costruirsi un'efficiente rete professionale.
E' particolarmente utile per cercare opportunità di lavoro.
Serve a comunicare la qualità di saper lavorare in team.
E' un'opportunità che sfruttano soprattutto i più giovani.
Elimina le barriere geografiche.
Accorcia le distanze tra amici e famigliari.
Serve a tenersi sempre aggiornati.
Permette di stabilire relazioni rilevanti.
E' lo strumento per eccellenza per creare solide relazioni professionali.
Consente di comunicare i propri successi lavorativi.
E' utile per chiedere una raccomandazione.

Mostra i risultati (899 voti)
Maggio 2021
WhatsApp, funzionalità ridotte se non si vogliono regalare i dati a Facebook
La scorciatoia da tastiera che scongela il Pc
Bye bye, Emotet
Bambini e smartphone, 1.500 euro di multa ai genitori che non li sorvegliano
Aprile 2021
Office manda in pensione Calibri: quale nuovo font preferite?
Windows 10, arriva l'Eco Mode per far tornare scattante il Pc
Microsoft pronta a lanciare Cloud PC, il desktop in streaming
Aggiornamento Windows 10, problemi di tutti i tipi
Se l'FBI, zitta zitta, si mette a patchare i server altrui
Colpevoli di ransomware
Tutti gli home banking sono a rischio, se usi Facebook
Windows 10 rileverà la presenza dell'utente davanti al computer
Yahoo Answers chiude i battenti per sempre
Aggiornamento urgente per iPhone e iPad
Marzo 2021
La macchina di Anticitera
Tutti gli Arretrati
Accadde oggi - 13 maggio


web metrics