Basta un ransomware

Da diversi giorni una azienda che gestisce una importante fetta del magazzino aeroportuale di Malpensa é stata colpita da un attacco informatico (ransomware) ai propri sistemi.

Un ransomware é un programma che una volta insediatosi in un sistema informatico riesce a criptarlo irrimediabilmente per poi solitamente chiedere un riscatto alle vittime.

In teoria pagando i malfattori dovrebbe essere possibile ottenere la chiave di decriptazione che dovrebbe consentire di riportare il sistema ancora online. Tuttavia non vi é alcuna sicurezza che i criminali forniscano queste chiavi di decriptazione una volta pagato il riscatto e quindi spesso vale la pena non pagare ripristinando i propri sistemi sulla base di backup che si dovrebbero possedere.

Essere colpiti da un software malevolo come questo é molto semplice, basta installare un programma proveniente da un sito non sicuro, oppure cliccare su un link che rimanda ad un sito compromesso.

In pratica basta una piccola distrazione da parte di un utente per compromettere una intera struttura aziendale.

Il problema in questo caso é che una struttura critica come l’aeroporto (e tutte le realtà che lavorano al loro interno) dovrebbero avere dei piani di emergenza per gestire queste eventualità con delle tempistiche ben definite per il ripristino dei sistemi.

Ora non ho idea se questi piani esistano oppure no, ma sono costretto a constatare che da moltissimi giorni ci sono grossi ritardi, spedizioni irreperibili e mancanza di informazioni.

Questi problemi generano una serie di costi e disservizi per le aziende del nostro territorio proprio durante il periodo festivo a cavallo tra Natale e Capodanno.

Insomma un bel pasticcio che dovrebbe far riflettere coloro che si occupano di sicurezza informatica all’interno delle strutture aeroportuali.