Benvenuti alla nostra rubrica settimanale Casi(ni) Informatici. Questi articoli trattano principalmente di situazioni reali trovate presso aziende che ci hanno interpellato e sulle soluzioni adottate per prevenirle o risolverle in modo rapido qualora si verificassero nuovamente.
650 dipendenti tutti a casa per 3 giorni. Che abbiano trovato il modo di fare ferie forzate? Che qualcuno avesse chiesto un permesso urgente di 3 giorni e gli fosse stato negato? La Maschio Gaspardo è dovuta stare ferma con la produzione per 3 giorni. Il fatto è del 28 giugno, quando una moltitudine di computer della sfortunata azienda, si è bloccata all’accensione con la schermata che chiedeva il riscatto. L’azienda, avendo processi produttivi delicati, ha preferito chiudere gli impianti al fine di verificare e pulire i sistemi operativi bloccati e riprendere senza rischi.
Gli articoli sul caso sono svariati, eccone alcuni:
http://corrieredelveneto.corriere.it/veneto/notizie/cronaca/2017/29-giugno-2017/attacco-hacker-maschio-gaspardo-casa-tre-giorni-650-dipendenti-2401738822969.shtml?refresh_ce-cp
http://tg24.sky.it/mondo/2017/05/12/attacco-hacker-virus-ransomware-wannacry.html
http://www.ilmessaggero.it/primopiano/cronaca/virus_informatico_maschio_gaspardo_casa_dipendenti-2532878.html
Questi articoli fanno diverse congetture su quale sia stato l’esatto virus che ha colpito la Maschio Gaspardo. Petya? WannaCry? ExPetr? Un virus di nuova generazione? A prescindere da quale sia stato, il risultato non cambia: pc fermi, dati inaccessibili, richieste di riscatto.
Quando il 12 maggio di quest’anno Wannacry ha imperversato in giro per il mondo, colpendo maggiormente l’Inghilterra, abbiamo pensato, come al solito, che il problema fosse lontano e non ci potesse toccare. Poi invece a fine giugno sono arrivati imponenti attacchi anche in Italia. In contemporanea alla Maschio Gaspardo, è stato colpito anche il porto di Ravenna, causando diversi disagi a diversi terminal del nostro porto.
In Italia, a volte, siamo lenti a capire le cose. La settimana scorsa mi trovavo ad un convegno a Milano dove è stato detto che in America, la voce “polizze CyberSecurity” è una delle maggiori fonti di reddito delle assicurazioni, mentre in Italia è una delle ultime. Questo è un segnale chiaro del fatto che, in Italia, la maggior parte degli imprenditori ritiene lontana l’ipotesi di poter subire un attacco informatico tale da poter fermare l’operatività aziendale, causando un danno economico rilevante. Purtroppo non è così. I sistemi di sicurezza informatica sono vulnerabili, e la maggior parte delle volte non dipende da una cattiva cura del sistema da parte dell’informatico di fiducia, ma proprio dal fatto che sono irrimediabilmente vulnerabili e i nuovi tipi di attacco sono veramente imprevedibili.
In diversi articoli sulla Maschio Gaspardo si fa inoltre riferimento al fatto che l’Italia, dopo l’Ucraina, è il paese più attaccato del mondo, e forse lo è proprio per il fatto che il problema viene sottovalutato, e c’è una scarsa cultura del rischio.
Cosa fare allora? Oltre ad avere un buon impianto di sicurezza informatica, è sicuramente necessario avere un buon sistema di Disaster Recovery. Quindi non basta avere dei backup, magari anche con un’alta frequenza, ma deve anche essere robusto. Per robusto intendo dire che deve essere a prova di attacco da parte di virus o quant’altro. Questo, noi, per adesso siamo riusciti sempre a farlo, ma non è detto che i nostri sistemi siano sempre invulnerabili. E’ per questo che consiglio a tutti gli imprenditori che hanno assicurazioni RC sulla propria azienda, di parlare con i propri assicuratori per vedere se è possibile aggiungere anche una polizza sul danno informatico, oppure di farsi una fare una polizza ad hoc che copra anche quel tipo di evento.
Buon informatica a tutti
Ing. Massimiliano Zuffi
Articoli recenti
- Convegno per CNA regionale, Ferrara 12 Marzo 2024
- Convegno regionale CNA – Digital Way 9 Maggio 2022
- Notebook Lenovo in offerta 13 Luglio 2021
- Ma non si era detto che Windows 10 sarebbe stato l’ultimo? 1 Luglio 2021
- Google blocca l’accesso a Youtube per i bambini di età inferiore ai 14 anni 17 Febbraio 2021
- Poste italiane e GDPR 9 Settembre 2020
- Ottenere un prestito da un utente Facebook? Mai stato così facile! 8 Agosto 2020
- Siete sicuri di poter chiudere in tranquillità le vostre aziende? 4 Agosto 2020
- Badge di riconoscimento 2020/2021 3 Agosto 2020
- Anonimous come Robin Hood? 28 Aprile 2020