Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Ccc Roma, tutti i prublemi IT

Ccc Roma, tutti i prublemi IT

Chì succede à e banche mutuali? L'articulu di Umberto Rapetto, direttore di Infosec.news

Chì succede à e banche mutuali?

Ùn ne parlemu micca. I media sò attenti à ùn fà u so travagliu.

Nuddu si dumanda ciò chì hè accadutu daveru cù u blackout di l'urdinatore di a settimana scorsa . Ancu menu ci sò quelli chì osanu dumandà se e condizioni normali sò state ristabilite o sì i clienti chì si presentanu à u bancone sò sempre dumandati di esse pazienti …

U casu di a Banca Cooperativa di Creditu risicheghja di fà scola ancu s'ellu ci seranu sempre pochi chì sò pronti à prufittà di una lezzione simile.

CHAT COS H SAP PASCU À U SISTEMA DI COMPUTER DI A BCC DI ROMA?

Cum'è digià dettu u 1u di maghju , un ransomware averia colpitu u sistema informaticu di u Bcc in Roma, scunfittendu 188 agenzie cù un KO chì hà fattu scumpressà una di e principali cumpagnie di creditu in a zona.

Ùn si sà cumu puderia succede, ma quelli chì sò familiarizati cun queste cose sperimentanu solu l'imbarazzamentu di imaginà s'ellu ci hè statu un attaccu miratu o, più faciule, u taccu d'Achille hè a casella postale di un impiegatu.

Mentre i teorichi di a cuspirazione sò autorizati à pensà chì l'agressione digitale sia una risposta à e recenti dichjarazioni triunfalistiche cù chì a direzzione di Bcc hà riassuntu i risultati di l'ultimu esercitu finanziariu è forse – senza mancà un mercatu fiorente di mercenari di alta tecnologia – custituisce l'affundamentu di una certa realtà in cuncurrenza chì ùn hà micca ottenutu successi prupurziunali, aghju sceltu di fà l'ipotesi d'un accidente cù un calibru iniziale riduttu.

Ùn hè improbabile chì u malware chì hà cifratu è resu inutile una parte di i dati di a Banca Cooperativa di Creditu sia entratu in opera cù u clicchju subitu di un impiegatu chì – hà ricevutu un email apparentemente "di travagliu" – hà decisu di apre u documentu annessu.

U schedariu malignu hà inizialmente scioccatu u cuntenutu di i dischi di stazioni di travagliu dispunibuli per quelli chì "anu tiratu u grillettu". Dopu hà colpitu i dischi in a rete lucale è hà cuminciatu à rimbalzà da un urdinatore à l'altru finu à chì suppostamente hè andatu à u sistema centrale.

COSU DEVE SER CONOCU

U comunicatu di stampa di Bcc Roma hà annunziatu a ripresa di l'attività nurmale à partesi da u luni 3 di maghju, ma a nota ùn hà micca specificatu l'annu. Siccomu nunda ùn pare avè accadutu à l'iniziu di sta settimana, l'amatori di u calendariu indicanu chì a prossima volta chì u 3 di maghju casca u luni hè in u 2027 …

Lascendu da parte cummenti sarcastichi chì sò sicuramente fora di locu, sarebbe interessante cunnosce a misura di u prublema, delimità u perimetru di i beni informativi effettivamente danneggiati, avè un tempu credibile di u prucessu di ristabilimentu di e cundizioni ordinarie, di cumincià à cuntà i danni emergenti è u prufittu persu.

Ancu nanzu vale a pena (è micca solu per a realità interessata) di risponde à una seria di dumande banali chì sò inevitabili in tali situazioni.

In un modu brutale ma luntanu da mancanza di rispettu, mi rivolgiu à e dumande limitendu mi à quelle veramente essenziali.

U risicu di un incidente ciberneticu è in particulare – data l'occurrenza sempre più diffusa – di un ransomware era statu cunsideratu?

L'architettura IT di a banca avia misure di sicurezza efficienti, efficaci è aggiornate?

Ci eranu filtri specifici destinati à impedisce l'esame di i fugliali annessi à a currispundenza elettronica è l'eliminazione di quelli cunsiderati periculosi?

L'impiegati eranu stati adestrati adeguatamente nantu à e trappule più ricorrenti è avianu incaricatu di evità azzioni chì – ancu sì solu goffi – puderianu avè gravi cunsequenze per tuttu u "sistema nervosu" corporativu?

Quelli chì operavanu in smartworking eranu stati equipaggiati cù urdinatori chì currispondenu à e norme di sicurezza necessarie o era permessu l'usu di dispositivi persunali (dunque destinati à un usu "misto") senza verificà a so vera idoneità?

Puderete cuntinuà à sforzà quelli chì cunnoscenu e risposte, forse dicendu di cunnosce a dinamica cù a quale e copie di backup sò fatte (o di backup se preferite) o di sapè se avete mai simulatu un accidente di questa natura. verificà a validità di e prucedure è prevede a so adattazione.

Fermemu quì. Speremu chì a nurmalità ripigliessi è chì pudemu prestu leghje chì u prublema Bcc hè statu risoltu in l'interessu di i clienti, di a Banca è di quelli chì ci travaglianu.

Sì qualchissia – cum'è accade spessu – hà accumulatu una "ricumpensa" in i salarii per salvà spese "inutili" per a sicurezza IT, fate un esame di cuscenza. U tempu hè ghjuntu.

Articulu publicatu nantu à infosec.news

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/bcc-roma-tutti-i-guai-informatici/ u Sat, 08 May 2021 05:40:34 +0000.