La recente tavola rotonda organizzata da ISPI è stata, come sempre, assai interessante ed ha fornito agli ascoltatori utili informazioni.
In particolare, una considerazione ha fatto riflettere in quanto spesso, parlando di cybercrime, si pensa al ransomware ed ai disagi che procura. Disagi che colpiscono una determinata organizzazione, pubblica o privata, ed i suoi stakeholders.
Si parla di dati crittografati e sistemi indisponibili, ma si riflette meno su un danno che riguarda tutti noi. << Il furto di informazioni personali e riservate rappresenta, alla lunga, un danno per l’intera collettività>>: così ci ha ricordato l’ing. Yuri Rassega, CISO di ENEL.
E’ corretto. Quando udiamo che sono stati violati i sistemi di un Ospedale, di una ASL, di un Ente pubblico, o di una azienda che fa ricerca ed investe nell’innovazione, può significare che le cartelle sanitarie, i documenti personali, le email, eccetera, sono in possesso di terze parti che potrebbero essere interessate a colpirci adesso o un determinato giorno, quando sono stati raccolti dati a sufficienza per farci un danno elevato.
I criminali, o attori statuali, lo possono fare, ad esempio, attaccando e ricattando una determinata persona (di cui oramai sanno molte cose…) o una Istituzione.
In molti casi, ci insegnano anche recenti esperienze, le organizzazioni colpite non si sono accorte in tempo della esfiltrazione dei dati.
Che fare? Fra le diverse opzioni le più note sono la crittografia e la pseudonominizzazione o anonimizzazione dei dati. Non è a costo zero, ma in pericolo vi è la Nazione.
ACW
