Questo sito utilizza i cookie per migliorare servizi ed esperienza dei lettori. Se decidi di continuare la navigazione consideriamo che accetti il loro uso. Per maggiori informazioni sull uso dei cookies e su come eliminarli leggi l'informativa estesa

Informativa sulla privacy

Ransomware e oltre

Ransomware e oltre

| Pier Luca Montessoro | cybersecurity month
Articolo letto 149 volte

Un giorno, un brutto giorno, apri il tuo laptop e una schermata rossa ti informa che tutti i tuoi file sono stati crittografati e devi pagare un riscatto in bitcoin per riaverli. E quel che è peggio, sai (o dovresti sapere) che forse anche i tuoi dati sono stati rubati, e forse non riceverai mai la chiave per decrittarli anche dopo il pagamento.

foto di Pier Luca Montessoro, Università di Udine
Pier Luca Montessoro è professore ordinario di Informatica presso l'Università degli Studi di Udine.

Il ransomware è una triste realtà, attualmente la minaccia malware più diffusa e ogni utente, dalle grandi, medie o piccole aziende ai privati cittadini, viene preso di mira. La maggior parte delle volte l'attacco fa uso di strategie di ingegneria sociale, cercando di ingannare la vittima, ad esempio, con messaggi di posta accuratamente forgiati. Conoscenza e consapevolezza sono le prime linee di difesa, ma siamo continuamente sotto attacco e a volte un banale errore o una distrazione possono trasformarci da bersaglio a vittima.

Pertanto, dobbiamo essere pronti ad affrontare l'evento avverso. Prevenzione, ridondanza, backup, anche un po' di sana paranoia. Dobbiamo iniziare a pensare che accadrà. A noi. In questo modo ci preoccupiamo davvero di capire le conseguenze ed essere motivati ad agire in anticipo.

Tuttavia, se limitiamo la nostra strategia di prevenzione al recupero dei dati, perdiamo l'opportunità di riflettere sul problema dell'indisponibilità dei sistemi digitali a causa degli attacchi informatici. Ad esempio, per essere sicuri di recuperare i nostri dati dopo un attacco ransomware riuscito che ha eseguito un programma cryptolocker nei nostri computer, dobbiamo attuare una rigorosa strategia di backup frequente basata su dispositivi off-line duplicati archiviati in luoghi diversi e sicuri.

Ma la sicurezza non è solo questione di dati. Sicurezza è anche disponibilità dei servizi. Ecco quindi che il ransomware diventa un punto di partenza per riflettere sul fatto che i servizi possono non essere più disponibili, temporaneamente o addirittura permanentemente.

I service provider hanno soluzioni eccellenti per garantire la continuità dei servizi: ridondanza dei data center, dei server, dei sistemi di storage, delle alimentazioni, dei collegamenti di rete. Nonostante tutto questo, attacchi mirati possono comunque provocare interruzioni dei servizi, anche se fortunatamente si tratta di eventi estremamente rari. Il vero problema riguarda l'utente finale. Il computer, lo smartphone, il collegamento di rete domestico, del proprio ufficio o della propria azienda raramente sono ridondati. Trattandosi anche di sistemi molto esposti ad attacchi informatici, nonché a smarrimenti e rotture, è indispensabile predisporre opportuni backup non solo dei dati, ma delle stesse attività che si appoggiano su tali sistemi. Questa consapevolezza è purtroppo poco diffusa e le conseguenze possono essere molto gravi.

Il problema di fondo consiste nell'ignorare o trascurare l'eventualità che i comuni servizi digitali possano ad un certo punto non essere più disponibili. Subire un attacco ransomware rappresenta il modo più diffuso e traumatico per rendersene conto. Tuttavia, il problema si espande ben al di là dei confini del nostro computer. Ecco alcuni esempi. Il nostro smartphone ha subito un attacco informatico, oppure si è rotto o è stato smarrito o rubato. Abbiamo una copia sicura dei contatti, immediatamente disponibile (almeno di quelli di emergenza)? L'accesso al telefono era protetto da pin, password o autenticazione biometrica? I dati ed i contatti erano protetti da crittografia? Ci siamo organizzati in modo tale da poter svolgere almeno le attività quotidiane e lavorative indispensabili anche in assenza del nostro smartphone e del nostro computer?

Per poter rispondere sì a queste domande è necessario averci pensato per tempo, progettando dei backup non solo dei dati, ma anche delle procedure, cioè delle modalità di svolgimento delle attività. Per quanto banali, una copia su carta dei contatti di emergenza da tenere sempre con sé, un backup costantemente aggiornato dei dati e dei file che produciamo ogni giorno, una politica rigorosa e sistematica di protezione dei nostri dispositivi sono strumenti estremamente efficaci. Anche la rete rappresenta un potenziale elemento di criticità. Limiti nell'infrastruttura, guasti o attacchi informatici possono rendere indisponibile l'accesso ai servizi. Ecco perché è necessario un accurato bilanciamento tra ciò che si affida al cloud e ciò che si mantiene o si duplica in locale. La limitata consapevolezza di questo problema è dimostrata, per esempio, dal numero di escursionisti che si affidano a mappe on line e sono poi vittime di incidenti perché si smarriscono in zone non coperte dalla rete o perché la batteria dello smartphone si è scaricata.

In conclusione, l'evoluzione digitale della nostra società presenta elementi di fragilità insidiosi perché non evidenti. Il ransomware come tutti gli altri eventi avversi che per qualche ragione bloccano l'accesso a dati e servizi ci insegnano che è necessario essere consapevoli di queste fragilità, imparando a prevenire i danni e a fronteggiare gli imprevisti. Tutti dobbiamo fare la nostra parte: privati cittadini, utenti più o meno esperti, tecnici e responsabili dei servizi, progettisti, e tutti quelli che, come me, cercano di promuovere un uso attento e consapevole degli straordinari strumenti di cui disponiamo.

Pier Luca Montessoro è professore ordinario di Informatica presso l'Università degli Studi di Udine, Italia. I suoi interessi di ricerca, dopo diversi anni trascorsi su sistemi CAD per la progettazione di circuiti digitali e su sistemi multimediali per l'e-learning, sono attualmente focalizzati su reti di computer, sicurezza ICT e controlli distribuiti e algoritmi per sistemi basati su agenti.

Cybersecurity: siamo in guerra! (che ci piaccia o no)


Pier Luca Montessoro, Università degli Studi di Udine - Conferenza GARR 2018

Minacce attuali e nuovi trend di attacco, l’analisi del mondo della CyberSecurity da parte di Fortinet


Matteo Arrigoni, Fortinet - Conferenza GARR 2019

Cybersecurity Month 2020

Archivio GARR NEWS