(Adnkronos) - L’Italia deve essere più reattiva agli attacchi russi, così commenta Andrea Baggio, CEO Europa di HelpRansomware e ReputationUP, rilanciando su una legge italiana ed europea che tuteli aziende e privati contro il ransomware
Milano, 8 Giugno 2022. "Subito una legge in Italia che vieti il pagamento del riscatto alle aziende colpite dai cyber terroristi dell'Est Europa, altrimenti continuiamo a finanziare gli interessi Russi", spiega il Ceo di Helpransomware, Andrea Baggio. “Bisogna applicare subito il modello USA all'apparato legislativo italiano ed europeo, bisogna vietare alle aziende il pagamento del riscatto ed aiutarle a salvare fatturati e infrastrutture digitali”.
Da inizio 2022 l’Italia oscilla tra il terzo e il quarto posto nella classifica mondiale dei paesi maggiormente colpiti da attacchi informatici. Per questo, nel nuovo episodio del podcast Osservatorio ReputationUP si è cercato di fare chiarezza su quello che sta accadendo nel campo della cyber sicurezza aziendale e statale italiana.
Se ne è parlato con un ospite autorevole, il CEO Europa di HelpRansomware e ReputationUP, aziende specializzate nella cybersicurezza aziendale e nel contrasto agli attacchi di tipo ransomware a danno di strutture pubbliche e private e nella gestione della reputazione online. Pluriennale esperienza nel campo della lotta al cyber terrorismo in suolo statunitense ed europeo, la discussione con l'host del podcast Elia Cavarzan, si incentra sull'analisi dell'attuale situazione europea ed italiana per quanto riguarda gli attacchi hacker a danno di aziende e infrastrutture governative.
“Serve una legge che vieti il pagamento del riscatto alle aziende, altrimenti gli hacker continueranno a pensare che in questo modo possono fare i soldi facili”, afferma con chiarezza Baggio.
Andrea Baggio: sui ransomware seguire l’esempio degli USA
Cos'è un attacco hacker con richiesta di riscatto di tipo ransomware? Quali sono i rischi per un'azienda? Quante aziende sono disposte a pagare il riscatto pur di rivedere attivata la linea di produzione? Queste e molte altre considerazioni al centro dell'intervista come anche l'appello all'avvio di un proposta di legge che vieti il pagamento del riscatto alle aziende italiane attaccate dagli hackers.
La perdita per le aziende è altissima: il World Economic Forum ha stimato un costo medio di 3,6 milioni di dollari per incidente e 280 giorni per identificare e rispondere a un attacco informatico.
“L'unico Paese che in questo momento sta facendo un po' la differenza sono gli Stati Uniti d'America. Da qualche tempo hanno introdotto una legge secondo cui, qualsiasi azienda che venga hackerata da ransomware o altri virus, non deve pagare il riscatto. Ma perché hanno scelto di fare questo gli americani? Si sono resi conto, FBI e Ministero del Tesoro, che la maggior parte di questi attacchi arrivavano da Russia ed Est Europa - aree geografiche essenzialmente filo-russe - e il rischio di lasciare le aziende pagare i riscatti era proprio quello di andare a far defluire verso questi Paesi fiumi e fiumi di dollari. E guarda caso, con l'avvio della guerra russo-ucraina, questi tipi di attacchi con riscatto sono aumentati, anche nei Paesi europei, Italia in primis” - commenta Andrea Baggio.
Uno studio condotto da IBM riporta che le organizzazioni che hanno adottato una politica aziendale zero trust, hanno risparmiato 1,76 milioni di dollari. Includendo in tale policy anche il mancato pagamento del riscatto, è evidente quanto sia utile, per aziende e privati, avere una legge che neghi la possibilità di pagare gli hacker.
Gli States hanno aziende ed apparati di difesa cibernetici capaci di fornire servizi in grado di lenire i danni fatti da questi hackers. “Una normativa intelligente questa che vieta il pagamento del riscatto, perché se noi andiamo a fare una politica che vieta alle aziende di pagare questi criminali, l'hacker desiste e probabilmente diminuiamo gli attacchi a danno del nostro mercato interno. Nessun altro, oltre agli Stati Uniti, ha avviato politiche del genere: Europa e Italia cosa stanno aspettando?” si chiede il CEO di HelpRansomware.
Un attacco ransomware è capace di bloccare apparati produttivi, sistemi informatici e dati di un'azienda. Nel 73% degli attacchi i criminali hanno crittografato i dati, basti pensare al caso Rete Ferrovie Italiane, quello dell'Ospedale Fatebenefratelli di Milano o della Regione Lazio di quest’estate. Soltanto la chiave di decriptazione di cui sono in possesso i criminali è capace di risolvere l'empasse. Purtroppo, però, il 92% delle aziende che ha pagato il riscatto poi non ha ricevuto in cambio i file decriptati.
“La polizia italiana sta registrando migliaia di denunce al giorno, e molti imprenditori pagano perché vogliono continuare a lavorare e poi vengono ricattati ancora finendo dentro un circolo che porta direttamente alla chiusura dell’azienda. Ecco, io sono pienamente convinto che una legge che vieti il pagamento del riscatto sia utilissima al fine di aprire nuovi percorsi utili alla risoluzione di questo fenomeno che sta investendo il nostro Paese e alla luce dei rapporti diplomatici tra blocco occidentale e blocco orientale non tenderà a ridursi, anzi” - conclude Andrea Baggio.
Come dimostra una ricerca di Thales, un’azienda su cinque ha già pagato un riscatto per un attacco ransomware o si dice disposta a pagarlo senza problemi pur di recuperare i dati. Questi numeri evidenziano in maniera netta quanto sia urgente una legge in materia di cyber sicurezza, anche per aiutare l’economia interna a risollevarsi dalle continue minacce informatiche.
Attraverso la voce di Andrea Baggio, nel podcast dell’Osservatorio ReputationUP si invitano le istituzioni a prendere in considerazione tale proposta, è necessario stimolare un confronto sul tema.
Responsabilità editoriale: TiLinko – img Solutions srl