Esiste un'importante astrazione legale, la "cura del buon padre di famiglia": è il livello di attenzione che deve mantenere chiunque svolga un'attività, particolarmente se diretta al pubblico, per non essere colpevole di negligenza, e quindi automaticamente soccombente in un giudizio civile per danni.

La cura del buon padre di famiglia viene valutata di volta in volta, in relazione al mercato e alle tecnologie disponibili al momento del fatto. La valutazione è molto difficile? Può darsi, ma in ambito legale viene eseguita assai frequentemente.

Alcuni soggetti particolari, come ad esempio gli iscritti ad albi professionali, nell'esecuzione del loro lavoro sono invece tenuti a livelli di attenzione molto superiori alla normale cura del buon padre di famiglia. Per loro non basta la cura normale per essere incolpevoli in caso di problemi.

Cassandra, che non ama particolarmente le astrazioni legali, è stata costretta a questa lunga introduzione per formulare la sua tesi. Sì, perché non della solita profezia si tratta, ma di un'invocazione. Nel 2021 ahimè è ancora possibile che un utente di servizi cloud o di hosting di server fisici perda dati per colpa di un incendio. Non dovrebbe succedere ma può succedere, e non è facile impedirlo.

Articoli suggeriti:

Nuova tecnica contro il ransomware: ingannare il sistema di pagamento

Le parole di Internet: extortionware

Il ransomware Cring infetta i server Vpn

Attacco ransomware, registro elettronico kaputt da giorni

Ma oggi è inammissibile che qualcuno perda dati a causa di un ransomware. Nessun fornitore di servizi, nessuna rete aziendale che offra servizi a terzi, può nel 2021 perdere dati a causa di un ransomware. Un ransomware può bloccare un'intera rete aziendale, se gestita male, e può anche bloccare l'erogazione di servizi per un po' di tempo, ma è inammissibile che non esistano backup dei dati, o che anche i backup vengano criptati dal ransomware.

I backup offline, garantiti a prova di qualsiasi ransomware, presente o futuro, sono elementari ed economici. Li si può fare in tutte le situazioni e in qualsiasi sistema informatico, in mille modi diversi: da quelle casalinghi, fatti con un disco USB da 50 euro (anzi due), fino ai più esoterici e complessi.

Per approfondire:

4 italiani su 10 pagano i riscatti del ransomware

Incendio tra le nuvole? Ho il backup

Attacco a Microsoft Exchange, decine di migliaia i server ancora vulnerabili

Noia da lockdown, il vero rischio cyber del 2021

Le organizzazioni che perdono dati di altri per colpa di un ransomware dovrebbero essere automaticamente considerate colpevoli per questo solo fatto, avendo evidentemente operato a un livello qualitativo incredibilmente più basso della cura del buon padre di famiglia.

Un po' di storia recente. Nel 2017 il colosso della logistica Maersk è stato bloccato per due settimane, incapace di fornire il servizio di trasposto container a una percentuale significativa del traffico merci mondiale, con perdite immediate stimate in centinaia di milioni di dollari e conseguenze devastanti, sia sulle quotazioni azionarie che per la bile dei propri clienti, e dei loro autisti e marinai.

Ti raccomandiamo anche:

Studenti e lavoratori in smart working nel mirino dei ransomware

Il lato umano del ransomware

Sgominato Emotet, la madre di tutti i malware

Data Privacy Day: 5 consigli per gestire e proteggere i dati

Anche se la notizia non ha fatto molto scalpore nei media ordinari, per ben due settimane i maggiori porti di tutto il mondo sono stati intasati dai Tir bloccati, che non sapevano dove scaricare o caricare i loro container, e centinaia di migliaia di container erano irrintracciabili in giro per mondo, accatastati nei porti, sui Tir o sulle navi portacontainer.

Era il 2017 e il ransomware NotPetya, con un'unica infezione, mise in ginocchio il mondo del trasporto merci. E le conseguenze, bene elencate qui, sarebbero potute essere ancora peggiori se un server ActiveDirectory secondario in un'oscura filiale africana della Maersk non fosse stato offline per un guasto, conservando così una copia non criptata dei dati. Un backup offline del tutto casuale e involontario ha permesso così di "risparmiare" la ricostruzione da zero della configurazione dell'intera rete aziendale globale.

Ma da allora, in molti, troppi altri posti, non molto è cambiato. Intere reti aziendali di multinazionali, di ospedali e di utilities continuano a essere vittima di ransomware che, oltre all'inevitabile ma temporanea interruzione di servizi, provocano spesso anche la perdita di dati. E perdere dati in questo modo, quando sono importanti o li si gestisce per altri, non è più ammissibile.

Articoli raccomandati:

I principali trend per la sicurezza informatica del 2021

Ospedali sotto cyber attacco: settore sanitario il più bersagliato

Il phishing evolve verso il machine learning

Gli attacchi ransomware diventano sempre più sofisticati

Dopo 4 anni dal caso Maersk la lezione deve essere stata bene imparata da tutti; niente di tutto ciò deve più accadere. Se accade, l'essere vittima di un ransomware deve essere considerato una colpa grave per mancanza della cura del buon padre di famiglia. Eppure i ransomware continuano a colpire, e i dirigenti delle aziende colpite a cercare rifugio dietro fumose policy aziendali. E qualcuno ci crede!

Manca ancora il rispetto pratico di standard minimi di sicurezza, mancano i soldi spesi per la sicurezza dei sistemi informativi, soldi che devono essere visti non come uno spreco ma come una polizza sulla vita. Parlate oggi di policy a un impiegato della Maersk e vi zittirà; da loro è diventata una parola vietata.

Leggi anche:

La tecnologia at-home come gateway all'impresa

Mattel rivela attacco ransomware

Ransomware: attacchi di opportunità

Windows 7 e Office 2010 sono ancora supportati, ma non da Microsoft