Amministrazioni comunali statunitensi: una panoramica
Nel 2019, oltre 20 comuni statunitensi hanno dovuto affrontare un attacco ransomware (un tipo di malware, dall'inglese ransomware) che ha comportato perdite finanziarie che in alcuni casi hanno superato i diversi milioni di euro.
Molti comuni statunitensi sono ben lontani dall’essere all’avanguardia in materia di prevenzione. Il pagamento di tali riscatti può risultare allettante per una vittima in preda allo sconforto, che potrebbe preferire pagare qualche centinaio di migliaia di euro piuttosto che dover ricostruire i propri database, ad esempio, operazione che risulterebbe lunga e molto costosa.
Una soluzione radicale: la fine dei riscatti?
Il pagamento di questi riscatti costituisce un forte incentivo per i criminali informatici alla ricerca di un rapido ritorno sull'investimento.
Gli oltre 1000 sindaci membri della «Conferenza dei sindaci» – l’equivalente della nostra Associazione dei Sindaci di Francia – lo hanno ben compreso, sotto l’impulso del sindaco di Baltimora, Bernard Young. Quest'ultimo, infatti, si è rifiutato di pagare un riscatto di 60.000 €, il che ha comportato per il suo comune costi che potrebbero ammontare a 15 milioni di euro.
Per arginare il problema, l'associazione ha quindi approvato una risoluzione in cui si stabilisce che i suoi membri non pagheranno alcun riscatto in futuro.
Anche le città francesi sono bersaglio di attacchi ransomware
Anche in Francia si verificano regolarmente numerosi incidenti, spesso nascosti dai comuni interessati. Si può citare, ad esempio, il recente caso della città di Sarrebourg , ma anche un doppio attacco informatico contro la città di La Croix Valmer avvenuto alcuni mesi fa.
Ad oggi, in Francia non esiste alcuna normativa vincolante. Anche se l'ANSSI e le varie autorità raccomandano di non pagare il riscatto richiesto.
Cosa significa tutto questo a lungo termine?
Non potendo più pagare il riscatto ai criminali informatici, le città dovranno impegnarsi al massimo per:
– migliorare il loro livello di sicurezza tecnica;
– implementare misure di sicurezza;
– sensibilizzare il personale a tutti i livelli gerarchici.
Non bisogna infatti dimenticare che, nella stragrande maggioranza dei casi, un attacco informatico ha origine da un'azione compiuta da un utente a sua insaputa o a causa della sua mancanza di attenzione.
