Buongiorno, oltre agli attuasi casi di cronaca, ricordate il polverone sul ransomware in Regione Lazio del 30 Luglio 2021? La situazione al 25 Ottobre 2022 è ancora questa: https://www.insicurezzadigitale.com/ransomware-in-regione-lazio-la-situazion... «Ransomware in Regione Lazio, la situazione ancora sotto indagine» --8<---------------cut here---------------start------------->8--- [...] Si fa notare inoltre che in questo contesto inSicurezzaDigitale ha già inoltrato una richiesta di accesso ai dati (FOIA), che però al momento non può essere espletata proprio a causa delle indagini ancora in corso, sia da parte delle autorità che dal Garante per la Protezione dei Dati Personali. “In tale prospettiva il materiale di cui si chiederebbe l’ostensione è sottoposto al segreto istruttorio“, si legge nella nostra istanza. [...] Abbiamo visto cosa succede in Irlanda con l’attacco informatico al sistema sanitario degli ospedali, resi fuori uso per del tempo, che ha presentato gravi conseguenze in pazienti (donne incinta e bambini senza visite necessarie). --8<---------------cut here---------------end--------------->8--- Quindi non sappiamo nulla perché "le indagini sono ancora in corso", dopo un anno e mezzo suonati. Questo articolo del 12 Maggio 2022 tratta il problema in termini più generali: https://www.ilpost.it/2022/05/12/trasparenza-attacchi-informatici/ «In Italia si sa sempre pochissimo degli attacchi informatici» --8<---------------cut here---------------start------------->8--- Le istituzioni decidono spesso di non comunicare nulla o di negare, con il rischio che le conseguenze vengano ingigantite o sminuite [...] La mancanza di informazioni e, come in questo caso, la negazione fanno parte di una strategia comunicativa che negli ultimi mesi è stata seguita anche da altre organizzazioni, ministeri e grandi aziende interessate da attacchi informatici. Gestire le crisi in questo modo però è una scelta che comporta diversi rischi non solo nel breve periodo, ma anche sulla percezione generale che le persone hanno degli attacchi informatici. [...] Uno dei problemi più diffusi in Italia, sostiene Carola Frediani, fondatrice della newsletter e del sito Guerre di Rete, è che vengano date indicazioni poco chiare in merito alla natura dell’incidente. «La semplice definizione “attacco informatico” spiega poco e si presta a diverse possibili interpretazioni», dice. «La precisione consente di capire meglio cosa stia accadendo e avere una maggiore percezione del rischio. Invece spesso, a causa della scarsa trasparenza, vengono ingigantiti attacchi in realtà banali e limitati. Ma c’è anche il rischio opposto, cioè di percepire gli incidenti come tutti uguali, anche quando in realtà mostrano problemi di sicurezza e vulnerabilità». Un altro errore abbastanza comune è dichiarare fin da subito un responsabile dell’attacco che non sempre è attribuibile con certezza: le rivendicazioni andrebbero verificate con attenzione. Negli ultimi mesi ci sono stati diversi casi in cui attacchi puramente criminali, organizzati con l’obiettivo di estorcere denaro alle organizzazioni colpite, siano stati attribuiti a gruppi di hacker russi schierati con il governo di Vladimir Putin. Era successo, per esempio, dopo l’attacco contro Trenitalia, di cui in seguito sono state smentite le motivazioni politiche. «Ci sono gruppi criminali russi che sembrano avere collegamenti con l’intelligence e quindi può esserci un allineamento degli obiettivi», spiega Frediani. «Ma sono informazioni molto difficili da verificare e che in ogni caso vanno contestualizzate». [...] bisogna distinguere tra due livelli di comunicazione: da una parte vanno protette le informazioni relative alle indagini delle autorità che si occupano di sicurezza informatica, dall’altra è indispensabile essere preparati alla gestione comunicativa di un attacco, soprattutto quando le conseguenze coinvolgono le persone. «L’atteggiamento migliore è mantenere un contatto costante con gli utenti, le persone», dice Giustozzi. «Invece spesso si decide di nascondere tutto, negare, non dire niente per non fare brutta figura, per non creare allarmismo. Ma le informazioni filtrano e finiscono per generare molti sospetti». --8<---------------cut here---------------end--------------->8--- Quindi sebbene faccia /molto/ comodo usare i problemi di scurezza informatica come arma propagandistica per sostenere che "ha stato Voldemort", la cosa non fa altro che indebolire _ulteriormente_ la già asfittica cultura informatica che a stento sta cercando uno spiraglio per /fiorire/, finalmente. Serve /aria/ (trasperenza), tanta aria fresca! saluti, 380° P.S.: di nuovo, titoli come "In Italia si sa sempre pochissimo degli attacchi informatici" servono solo a fare clickbait (perché la patria commiserazione paga tantissimo, in Italia) ma basta leggere il testo dell'articolo per capire /banalmente/ come tutto il mondo è paese: trovatemi un solo rapporto serio di un incidente analogo al ransomware di Regione Lazio in qualsiasi altro /paradiso IT/. -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.