Ransomware, il Regno Unito valuta il pugno di ferro: vietato pagare il riscatto per il settore pubblico

Il governo britannico propone misure drastiche contro il ransomware: divieto di pagamento per il settore pubblico e infrastrutture critiche. Una mossa audace che solleva dubbi e apre un acceso dibattito sulle possibili conseguenze
di Andrea Bai pubblicata il 21 Gennaio 2025, alle 17:31 nel canale SicurezzaIl governo britannico sta valutando l'adozione di una misura particolarmente audace per contrastare la minaccia dei ransomware. La proposta in esame mira ad imporre il divieto di pagamento dei riscatti a tutto il settore pubblico e alle infrastrutture critiche del paese. Una decisione che, se attuata, avrebbe un impatto significativo su ospedali, scuole, trasporti e istituzioni finanziarie.
L'idea di fondo è chiara: tagliare i fondi ai criminali informatici per scoraggiarli. Ma come spesso accade, la realtà è più complessa di quanto sembri a prima vista e una risposta semplice a problemi complessi difficilmente è un approccio adeguato. Se infatti da un lato c'è la volontà di proteggere i cittadini e, contemporaneamente, mandare un messaggio forte ai cybercriminali, dall'altro, la proposta fa emergere qualche preoccupazione per le possibili conseguenze e implicazioni di un divieto così drastico.
Per quanto il pagamento di un riscatto nel caso dei ransomware è sempre una strada da scoraggiare, è anche necessario scendere a patti con la realtà: che cosa accadrebbe se un'organizzazione si trovasse senza alternative valide al pagamento del riscatto? Che cosa accadrebbe se questa organizzazione fosse un'infrastruttura critica, come una clinica od un ospedale?
Chiaramente per evitare di trovarsi in una situazione del genere è necessario assumere una adeguata strategia di prevenzione e mitigazione dei rischi, abitudini purtroppo non ancora diffuse quanto sarebbe necessario. Il Ministero dell'Interno britannico sembra consapevole di queste sfide e sta considerando anche opzioni intermedie, come l'obbligo di segnalazione degli attacchi e la creazione di un "regime di prevenzione dei pagamenti", con l'obiettivo è fornire supporto alle potenziali vittime prima che decidano di cedere alle richieste degli hacker.

Il pagamento di un riscatto, del resto, può essere l'unica strada temporanea per sbloccare una situazione di crisi, ma non è certamente una soluzione definitiva. I criminali informatici potrebbero continuare ad approfittarsi della vittima, o tornare in seguito a farle visita.
Come accennavamo in precedenza l'unica strada per combattere efficacemente la piaga dei ransomware è quella di adottare una strategia di prevenzione e di mitigazione del rischio: sono fondamentali i backup di sicurezza, effettuati con regolarità e conservati su sistemi e reti separate, così come è fondamentale un'adeguata formazione del personale che aumenti la consapevolezza delle minacce informatiche. Dal punto di vista più tecnico è altresì importante assicurare il corretto aggiornamento dei sistemi e l'applicazione tempestiva delle patch o di eventuali mitigazioni a problemi di sicurezza che non hanno una soluzione definitiva.
Cosa ne pensate della proposta del governo britannico? Il divieto di pagamento di riscatto è una strada percorribile o porta più problemi di quelli che spera di risolvere?
36 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoIn Italia ha funzionato, infatti il fenomeno dei rapimenti è pressochè scomparso proprio a seguito di questa legge.
Per quanto il pagamento di un riscatto nel caso dei ransomware è sempre una strada da scoraggiare, è anche necessario scendere a patti con la realtà: che cosa accadrebbe se un'organizzazione si trovasse senza alternative valide al pagamento del riscatto? Che cosa accadrebbe se questa organizzazione fosse un'infrastruttura critica, come una clinica od un ospedale?
Per me il mondo è impazzito; solo scrivere queste cose una volta sarebbe stato impensabile. E il mondo diventa Paese, con l'Italia che fa la legge perchè picchiano i medici come se il giorno prima della legge fosse stato consentito picchiare le persone; e adesso il Regno Unito che pensa di vietare di pagare i criminali. E altro che messaggio, lo sanno già benissimo che se dovessero trovarli li metterebbero subito in prigione.
L'Unione Europea dovrebbe pagare degli informatici (sempre alle loro dipendenze) che una volta ricevuto dei dati criptati dai cittadini e dalle aziende ci pensano loro a decriptare; quando ci riescono dovrebbero poi mettere nel sito ufficiale dell'UE il software che decripta i file FRAUDOLAMENTE resi inacessibili.
Toglimi un curiosità, se vuoi, senza alcuna polemica.
Fermo restando che si è appurato che non sei un sostenitore delle criptovalute, sotto certi punti di vista, non piacciono neppure a me, così tanto per chiarire la mia posizione.
É indubbio che hanno agevolato e stanno agevolando il fenomeno dei ransomware essendo ovviamente la valuta ideale e in cui vengono poi pagati i riscatti.
Detto questo perdonami, che senso ha in ogni singola discussione e/o notizia che viene pubblicata, fare la stessa identica domanda, quando sai benissimo la risposta ?
Serve a qualcosa ?
Fermo restando che si è appurato che non sei un sostenitore delle criptovalute, sotto certi punti di vista non piacciono neppure a me.
É indubbio che hanno agevolato e stanno agevolando il fenomeno dei ransomware essendo ovviamente la valuta in cui vengono poi pagati i riscatti.
Detto questo perdonami, che senso ha in ogni singola discussione e/o notizia che viene pubblicata, fare la stessa identica domanda quando sai benissimo la risposta ?
Serve a qualcosa ?
non venendo precisate nell'articolo immagino ipotizzo in automatico venga usata la valuta nazionale quindi la sterlina, non seguendo molto l'argomento chiedo conferma di ciò
Mi pento di aver tentato un dialogo costruttivo. Colpa mia.
Ipotizzi che venga usata la valuta nazionale, la sterlina. Seriamente ?
Magari in valigette da lasciare vicino ad una cabina telefonica ?
Dai...
Ipotizzi che venga usata la valuta nazionale, la sterlina. Seriamente ?
Magari in valigette da lasciare vicino ad una cabina telefonica ?
Dai...
non sono appasionato di riscatti, mi è capitato di vedere al cinema il film "tutti i soldi del mondo" di ridley scott. film noioso basato su una storia vera (paul getty) in cui veniva pagato il riscatto con valuta nazionale tramite valigette
faranno delle valigette con dentro i bitcoin
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".