Ransomware, il Regno Unito valuta il pugno di ferro: vietato pagare il riscatto per il settore pubblico

Ransomware, il Regno Unito valuta il pugno di ferro: vietato pagare il riscatto per il settore pubblico

Il governo britannico propone misure drastiche contro il ransomware: divieto di pagamento per il settore pubblico e infrastrutture critiche. Una mossa audace che solleva dubbi e apre un acceso dibattito sulle possibili conseguenze

di pubblicata il , alle 17:31 nel canale Sicurezza
 

Il governo britannico sta valutando l'adozione di una misura particolarmente audace per contrastare la minaccia dei ransomware. La proposta in esame mira ad imporre il divieto di pagamento dei riscatti a tutto il settore pubblico e alle infrastrutture critiche del paese. Una decisione che, se attuata, avrebbe un impatto significativo su ospedali, scuole, trasporti e istituzioni finanziarie.

L'idea di fondo è chiara: tagliare i fondi ai criminali informatici per scoraggiarli. Ma come spesso accade, la realtà è più complessa di quanto sembri a prima vista e una risposta semplice a problemi complessi difficilmente è un approccio adeguato. Se infatti da un lato c'è la volontà di proteggere i cittadini e, contemporaneamente, mandare un messaggio forte ai cybercriminali, dall'altro, la proposta fa emergere qualche preoccupazione per le possibili conseguenze e implicazioni di un divieto così drastico.

Per quanto il pagamento di un riscatto nel caso dei ransomware è sempre una strada da scoraggiare, è anche necessario scendere a patti con la realtà: che cosa accadrebbe se un'organizzazione si trovasse senza alternative valide al pagamento del riscatto? Che cosa accadrebbe se questa organizzazione fosse un'infrastruttura critica, come una clinica od un ospedale?

Chiaramente per evitare di trovarsi in una situazione del genere è necessario assumere una adeguata strategia di prevenzione e mitigazione dei rischi, abitudini purtroppo non ancora diffuse quanto sarebbe necessario. Il Ministero dell'Interno britannico sembra consapevole di queste sfide e sta considerando anche opzioni intermedie, come l'obbligo di segnalazione degli attacchi e la creazione di un "regime di prevenzione dei pagamenti", con l'obiettivo è fornire supporto alle potenziali vittime prima che decidano di cedere alle richieste degli hacker.

Il pagamento di un riscatto, del resto, può essere l'unica strada temporanea per sbloccare una situazione di crisi, ma non è certamente una soluzione definitiva. I criminali informatici potrebbero continuare ad approfittarsi della vittima, o tornare in seguito a farle visita. 

Come accennavamo in precedenza l'unica strada per combattere efficacemente la piaga dei ransomware è quella di adottare una strategia di prevenzione e di mitigazione del rischio: sono fondamentali i backup di sicurezza, effettuati con regolarità e conservati su sistemi e reti separate, così come è fondamentale un'adeguata formazione del personale che aumenti la consapevolezza delle minacce informatiche. Dal punto di vista più tecnico è altresì importante assicurare il corretto aggiornamento dei sistemi e l'applicazione tempestiva delle patch o di eventuali mitigazioni a problemi di sicurezza che non hanno una soluzione definitiva.

Cosa ne pensate della proposta del governo britannico? Il divieto di pagamento di riscatto è una strada percorribile o porta più problemi di quelli che spera di risolvere?

36 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
das21 Gennaio 2025, 18:46 #1
In Italia è stato fatto per i rapimenti. Se qualcuno viene rapito ai parenti vengono bloccati immediatamente tutti i conti, la possibilità di vendere beni immobili, etc.

In Italia ha funzionato, infatti il fenomeno dei rapimenti è pressochè scomparso proprio a seguito di questa legge.
Opteranium22 Gennaio 2025, 07:17 #2
mi sembra un'ottima soluzione ma dovrebbero affiancarla ad un'altrettanto rigida legge sulla sicurezza informatica, quantomeno per il settore pubblico
Niola7622 Gennaio 2025, 10:05 #3
L'idea di fondo è chiara: tagliare i fondi ai criminali informatici per scoraggiarli. Ma come spesso accade, la realtà è più complessa di quanto sembri a prima vista e una risposta semplice a problemi complessi difficilmente è un approccio adeguato. Se infatti da un lato c'è la volontà di proteggere i cittadini e, contemporaneamente, mandare un messaggio forte ai cybercriminali, dall'altro, la proposta fa emergere qualche preoccupazione per le possibili conseguenze e implicazioni di un divieto così drastico.

Per quanto il pagamento di un riscatto nel caso dei ransomware è sempre una strada da scoraggiare, è anche necessario scendere a patti con la realtà: che cosa accadrebbe se un'organizzazione si trovasse senza alternative valide al pagamento del riscatto? Che cosa accadrebbe se questa organizzazione fosse un'infrastruttura critica, come una clinica od un ospedale?


Per me il mondo è impazzito; solo scrivere queste cose una volta sarebbe stato impensabile. E il mondo diventa Paese, con l'Italia che fa la legge perchè picchiano i medici come se il giorno prima della legge fosse stato consentito picchiare le persone; e adesso il Regno Unito che pensa di vietare di pagare i criminali. E altro che messaggio, lo sanno già benissimo che se dovessero trovarli li metterebbero subito in prigione.

L'Unione Europea dovrebbe pagare degli informatici (sempre alle loro dipendenze) che una volta ricevuto dei dati criptati dai cittadini e dalle aziende ci pensano loro a decriptare; quando ci riescono dovrebbero poi mettere nel sito ufficiale dell'UE il software che decripta i file FRAUDOLAMENTE resi inacessibili.
TorettoMilano22 Gennaio 2025, 10:18 #4
nell'articolo si parla di pagamenti per riscatti, con quale valuta vengono chiesti?
Niola7622 Gennaio 2025, 10:27 #5
A me è successo ma non ricordo la valuta. Ho saputo di un imprenditore che ha pagato in bitcoin, che anche se utilizzati dubito fortemente della loro vera legalità. Per quanto riguarda me ho rinstallato Windows e ripristinato il backup.
Saturn22 Gennaio 2025, 10:29 #6
Originariamente inviato da: TorettoMilano
nell'articolo si parla di pagamenti per riscatti, con quale valuta vengono chiesti?


Toglimi un curiosità, se vuoi, senza alcuna polemica.

Fermo restando che si è appurato che non sei un sostenitore delle criptovalute, sotto certi punti di vista, non piacciono neppure a me, così tanto per chiarire la mia posizione.

É indubbio che hanno agevolato e stanno agevolando il fenomeno dei ransomware essendo ovviamente la valuta ideale e in cui vengono poi pagati i riscatti.

Detto questo perdonami, che senso ha in ogni singola discussione e/o notizia che viene pubblicata, fare la stessa identica domanda, quando sai benissimo la risposta ?

Serve a qualcosa ?
TorettoMilano22 Gennaio 2025, 10:32 #7
Originariamente inviato da: Saturn
Toglimi un curiosità, se vuoi, senza alcuna polemica.

Fermo restando che si è appurato che non sei un sostenitore delle criptovalute, sotto certi punti di vista non piacciono neppure a me.

É indubbio che hanno agevolato e stanno agevolando il fenomeno dei ransomware essendo ovviamente la valuta in cui vengono poi pagati i riscatti.

Detto questo perdonami, che senso ha in ogni singola discussione e/o notizia che viene pubblicata, fare la stessa identica domanda quando sai benissimo la risposta ?

Serve a qualcosa ?


non venendo precisate nell'articolo immagino ipotizzo in automatico venga usata la valuta nazionale quindi la sterlina, non seguendo molto l'argomento chiedo conferma di ciò
Saturn22 Gennaio 2025, 10:40 #8
Originariamente inviato da: TorettoMilano
non venendo precisate nell'articolo immagino ipotizzo in automatico venga usata la valuta nazionale quindi la sterlina, non seguendo molto l'argomento chiedo conferma di ciò


Mi pento di aver tentato un dialogo costruttivo. Colpa mia.

Ipotizzi che venga usata la valuta nazionale, la sterlina. Seriamente ?

Magari in valigette da lasciare vicino ad una cabina telefonica ?

Dai...
TorettoMilano22 Gennaio 2025, 10:45 #9
Originariamente inviato da: Saturn
Mi pento di aver tentato un dialogo costruttivo. Colpa mia.

Ipotizzi che venga usata la valuta nazionale, la sterlina. Seriamente ?

Magari in valigette da lasciare vicino ad una cabina telefonica ?

Dai...


non sono appasionato di riscatti, mi è capitato di vedere al cinema il film "tutti i soldi del mondo" di ridley scott. film noioso basato su una storia vera (paul getty) in cui veniva pagato il riscatto con valuta nazionale tramite valigette
aqua8422 Gennaio 2025, 10:50 #10
Originariamente inviato da: TorettoMilano
non sono appasionato di riscatti, mi è capitato di vedere al cinema il film "tutti i soldi del mondo" di ridley scott. film noioso basato su una storia vera (paul getty) in cui veniva pagato il riscatto con valuta nazionale tramite valigette

faranno delle valigette con dentro i bitcoin

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^