La rivoluzione digitale ha aumentato in maniera esponenziale la pervasività del cyberspazio che, pur avendo una serie di connotazioni positive, genera rischi per la sicurezza. Questo ha reso necessario l’introduzione di disposizioni legislative per tutelare gli utenti che navigano in rete.
“Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica”: questo il nome della legge 18 novembre 2019, n. 133 che ha convertito il decreto-legge n. 105 del 2019.
Questa norma ha lo scopo di garantire un alto livello di sicurezza delle reti, dei sistemi informativi e dei servizi informatici sia delle amministrazioni pubbliche, che di tutti gli enti ed operatori nazionali, anche privati. Sono previste misure, anche sanzionatorie, volte a garantire i necessari standard di sicurezza nella rete.
Perché tutta questa attenzione?
Pur non rendendosene conto, qualsiasi utente della rete, privato o azienda, ogni volta che interagisce, compie operazioni commerciali, registra o richiede dati, è soggetto alla problematica della c.d. cybersecurity.
Sempre più frequentemente la cronaca ci parla di furti di dati, privacy violata e pirateria informatica.
Un ransomware è una tipologia di malware (o virus del computer) che blocca l’accesso a file e cartelle o alle intere funzionalità del computer infettato e richiede il pagamento di un riscatto (dal termine “ransom”, in inglese riscatto, e “ware”, diminutivo di malware) per ripristinarne l’utilizzo.
La crittografia ransomware sta rapidamente emergendo come una vera minaccia per le aziende in quanto mette a rischio la sicurezza del prezioso patrimonio informativo di tali attività, per non parlare del danno reputazionale con ricadute sulle vendite, sul rapporto con il cliente ma anche sul rapporto con investitori e finanziatori.
Lo scorso 31 dicembre, Travelex, società di cambio londinese da cui dipendono le attività di banche come Barclays, Lloyds, Royal Bank of Scotland, ha subito un pesante attacco informatico, perpetuato tramite un ransomware denominato Sodinokibi.
Tutte le attività online dell’azienda sono tuttora sospese e il suo portale non è ancora disponibile; secondo la BBC, il riscatto richiesto ammonterebbe a 6 milioni di dollari.
Altro caso recentissimo (novembre 2019) è stato quello della compagnia petrolifera di stato messicana Pemex nei cui server si è inserito un hacker. I sistemi sono rimasti bloccati per ore, mentre l’hacker richiedeva il pagamento, entro 48 ore, di un riscatto di 565 bitcoin per un valore di circa 5 milioni di dollari.
La società e il governo hanno deciso di non pagare il riscatto e, ad oggi, la Pemex ha ammesso che, per ripulire i suoi sistemi, sono stati spesi oltre 70 milioni di dollari.
Purtroppo questi casi sono sempre più frequenti (nell’ultimo anno sono aumentati del 365%), e anche le Amministrazioni pubbliche non ne sono immuni: nel 2018, la città di Atlanta subì un attacco di questo genere, in seguito al quale ha dovuto spendere circa 17 milioni di dollari per ripristinare i dati e proteggersi per il futuro.
L’importo stimato dei danni conseguenti ai cyber attacchi nel mondo è di circa 6 trilioni di dollari entro il 2021.
In questo scenario, le piccole e medie imprese sono normalmente più vulnerabili e meno preparate a fronteggiate un attacco, rappresentando addirittura un canale per arrivare a colpire le aziende realmente target.
Nonostante le statistiche parlino di meno di 500 dollari l’anno investiti mediamente dalle PMI in sicurezza informatica, tali costi preventivi risulterebbero nettamente inferiori rispetto ad un eventuale risanamento successivo all’attacco (considerando la possibilità di cause civili da parte di clienti o partner commerciali, multe per violazioni della conformità e tutto ciò che potrebbe derivare da un’interruzione del lavoro).
La rete è e sarà sempre di più il futuro delle operazioni commerciali: il segreto, come sempre, è conoscere la legge, i propri diritti e le tutele e, per cominciare, sapere che diversi sono i profili giuridici per tutelarsi in ordine a responsabilità e rischi risarcitori da parte di terzi.
Commenta per primo