VENERDÌ 06 AGOSTO 2021 17.25.15
COVID: L'ESPERTO, 'COMMESSO UN ERRORE NELL'ATTACCO HACKER A REGIONE LAZIO' =
ADN1062 7 CRO 0 ADN CRO RLA COVID: L'ESPERTO, 'COMMESSO UN ERRORE NELL'ATTACCO HACKER A REGIONE LAZIO' = Giustozzi, 'per il futuro visto che non torneremo al 100% in ufficio bisognerebbe investire di più nella sicurezza fuori dalle aziende' Roma, 6 ago. (Adnkronos) - Chi ha attaccato il sistema informatico della Regione Lazio "ha commesso un errore. Tutto il succo di questo attacco consiste nel togliere i dati nella disponibilità dell'utente. Siccome è molto oneroso portare via un intero datacenter, si fa prima a renderlo indisponibile cifrando i dati in modo che l'utente non li possa adoperare. Il ricatto parte da qui: i dati ce li hai in casa, sotto il naso, ma non li puoi utilizzare perché ti serve una chiave che io ti do se paghi il riscatto". Così Corrado Giustozzi, esperto di sicurezza cibernetica, membro del direttivo di Clusit, a Timeline su Sky Tg24, ha spiegato cosa è avvenuto nell'attacco al sistema informatico della Regione Lazio. "Prima di fare questo - ha specificato Giustozzi - hanno eliminato tutte le copie di salvataggio con una tecnica abbastanza sofisticata e poi hanno cifrato i dati primari, peccato che questa operazione è stata sventata dal sistema che gestiva i dati di salvataggio che non è un disco normale ma è una attrezzatura per datacenter che emula le vecchie librerie robotizzate a nastro e che quindi ha un disaccoppiamento molto importante tra le funzioni di alto livello e lo strato fisico. Le cancellazioni sono state soltanto logiche e sono rimasti i dati nel substrato delle memorie e con una operazioni tecniche piuttosto sofisticate è stato possibile recuperarli". Parlando del smartworking, l'esperto ha affermato che "tutte le statistiche mostrano che determinati attacchi criminali sono aumentati enormemente nel corso del 2020 sfruttando le vulnerabilità tecniche ma anche quelle psicologiche delle persone in smartworking. Va rafforzata seriamente l'infrastruttura decentrata: per il futuro visto che non torneremo al 100% in ufficio bisognerebbe investire un po' di più nella sicurezza fuori dalle aziende". (Sib/Adnkronos) ISSN 2465 - 1222 06-AGO-21 17:25 NNNN
Nessun commento:
Posta un commento