La paura fa novanta!

Purtroppo l’Italia è sotto attacco ransomware e la situazione per enti, comuni e piccole amministrazioni è davvero critica. Nei primi mesi del 2021 ci sono state vittime illustri come i comuni di Brescia, Rho, quello di Caselle Torinese e l’attacco ai registri scolastici gestiti da Axios. A questi vanno aggiunti gli attacchi al momento non ancora dichiarati pubblicamente. Purtroppo, almeno due di questi casi (inizialmente si pensava fossero solo ransomware con richiesta di riscatto), si sono trasformati in qualcosa di più grave. Infatti, oltre al danno subito per il blocco e per il ripristino, ci sono stati data breach con il furto di informazioni: i dati sottratti ai comuni sono già in vendita sul dark web in pacchetti con raccolte di documenti, atti ed email, con tanto di possibilità di verificarne l’autenticità con la visualizzazione di alcuni campioni. 

La polizia postale sta indagando a fondo e tra le indiscrezioni c’è l’ipotesi che questa serie di attacchi siano eseguiti da un solo collettivo di cybercriminali che colpisce obiettivi specifici. Ci sono poi stati altri problemi che hanno messo in blocco per qualche tempo alcuni comuni e aziende italiane con il rogo nell’edificio contenente il datacenter OVH a Strasburgo. A complicare la situazione, come abbiamo scritto la settimana scorsa, ci sono anche gruppi di hacker che si spacciano per aziende di sicurezza informatica ma che in realtà offrono ben altri servizi. Al momento ne è stato individuato uno ma è possibile che non sia il solo caso.

Paure ed errate valutazioni

La paura degli attacchi ransomware, inutile nasconderlo, non è mai stata così alta, tanto che ci sono enti che decidono di appoggiarsi a sistemi di protezione alternativi perché convinti che le tecnologie per le difese perimetrali non siano più sufficienti. Si tratta della difesa tramite endpoint installati su  tutti quei dispositivi finali (siano essi computer, smartphone o tablet) connessi alla rete centrale, in pratica gli anelli più deboli dell’infrastruttura hardware. 

Ci sono diverse tecnologie per la protezione tramite  endpoint con sistemi basati sul cloud che funzionano come SaaS (Software as a Service) oppure con software di sicurezza da installare su ciascun dispositivo con gestione “on premises”.   Nella maggior parte dei casi questi sistemi funzionano come software EDR (Endpoint Detection and Response),  una sorta di antivirus che analizza i file e il software segnalando eventuali minacce. 

Le nuove tendenze però comportano l’installazione di software paragonabile ad un ulteriore sistema operativo  che lavora in parallelo con il sistema operativo originale analizzando i dati d’uso, le operazioni eseguite e registrando gli stati del computer. In questo modo, in caso di attacco è possibile scoprire da dove è partito e anche ripristinare il computer allo stato precedente all’aggressione utilizzando anche tecniche di AI (artificial intelligence). 

Una soluzione che può dimostrarsi efficace ma che genera tre problemi di non poco conto:

 il primo è di ordine tecnico; questo genere di soluzioni infatti va a complicare ulteriormente la gestione delle risorse   e, come ben sappiamo, più l’infrastruttura è complessa e maggiori sono le possibilità che si manifestino con falle difficili da prevedere e controllare. 

In secondo luogo c’è un problema di sicurezza, infatti se una soluzione di questo tipo venisse “bucata” da un cybercriminale la situazione sarebbe grave, molto più di quella generata da una attacco ransomware. Di fatto il malintenzionato potrebbe prendere il controllo dell’intera rete di computer nascondendosi in uno dei nodi del sistema operativo secondario.

 Ultimo, ma non per questo meno importante, c’è di fatto un problema di ordine etico poco rispettoso delle normative Europee della GDPR in materia di trattamento dei dati personali e della privacy. Ricordiamo poi che questo genere di soluzioni  potrebbero rivelarsi più difficili del previsto da gestire, e sul lungo periodo generare più problemi di quelli che teoricamente dovrebbero risolvere.

L’esperienza è importante

Hypergrid, azienda che vanta una ventennale esperienza nel settore, è convinta che la cybersicurezza debba essere applicata con buon senso in modo da poter essere configurata in base al reale pericolo della minaccia. Inoltre, per evitare illeciti, è essenziale seguire le regole e le linee guida dettate dai regolamenti dell’Unione Europea. Gli strumenti per combattere il ransomware in modo efficace e sicuro ci sono,   necessità di appoggiarsi a soluzioni azzardate. In particolare è necessario rivolgersi ad aziende certificate per operare con enti e pubbliche amministrazioni. Hypergrid dispone di queste certificazioni e della migliore tecnologia hardware e software, ed è un autonomous system che non si appoggia a data center esterni in modo da garantire la massima sicurezza non solo all’infrastruttura ma anche alle aree dove sono tenuti in storage i backup dei dati. L’azienda è in grado di impostare le migliori difese per tenere i ransomware e altri malware fuori dal perimetro della rete aziendale. Con le procedure di Vulnerability Assessment viene valutata la sicurezza dei sistemi informatici, mentre con HyperSAFE si garantisce l’impenetrabilità dell’infrastruttura monitorando le risorse di rete e anticipando qualsiasi tentativo di manomissione, il tutto senza prevaricazioni e nel pieno rispetto della normativa Europea.

Per informazioni o consulenze gli indirizzi da contattare sono: info@hypergrid.it o il numero 0382 528875