Una serie di azioni per contenere le attività dei criminali informatici, con particolare rimando agli attacchi ransomware, un fenomeno in costante aumento dalla pandemia Covid-19. E mentre il governo australiano abbandona il piano di vietare del tutto il pagamento alle cybergang, gli Stati Uniti guidano la coalizione di 68 Paesi contro le nuove attività malevole.
Una serie di azioni per contenere le attività dei criminali informatici, con particolare rimando agli attacchi ransomware, un fenomeno in costante aumento dalla pandemia Covid-19. Su tutte, il governo britannico ha avanzato la proposta di vietare sia alle organizzazioni pubbliche sia alle infrastrutture cliniche di cedere alle richieste di pagamento che rivendicano gli attacchi ransomware. Gli enti che non rientrano nelle due categorie, invece, saranno tenuti a segnalare un eventuale pagamento; il governo, poi, potrebbe decidere di fermarlo in quanto destinato a Paesi esteri oppure a gruppi e/o individui già sanzionati.
L’allerta è alta: negli ultimi anni il Regno Unito è stato fiaccato da iniziative malevole come nel caso dell’attacco ransomware contro l’NHS, il Servizio Sanitario Nazionale, del 4 giugno 2024. “Uno degli incidenti informatici più gravi nella storia britannica”, lo ha definito Ciaran Martin, primo direttore (dal 2016 al 2020) del National Cyber Security Centre (NCSC), l’Agenzia per la cybersicurezza nazionale del Regno Unito (che tra il 2023 e il 2024 ha gestito 430 cyber incidenti, compresi 13 attacchi ransomware).
L’eco dell’attacco ransomware che ha paralizzato gli ospedali di Londra, cancellando gli interventi chirurgici e annullando le trasfusioni di sangue, riecheggia ancora forte. Ecco perché il governo inglese ha avviato una consultazione pubblica – “Proposte per aumentare la segnalazione dei cyber incidenti e ridurre i pagamenti ai criminali” –, che rimarrà aperta fino all’8 aprile, anche per decidere se il requisito di segnalazione debba essere applicato all’intera economia oppure esclusivamente a specifiche organizzazioni e/o singoli individui.
La piaga mondiale dei cyberattacchi
“Con un miliardo di dollari stimati sgorgati verso i criminali del ransomware nel 2023 a livello globale, è imprescindibile agire a difesa della sicurezza nazionale”, le parole del ministro della Sicurezza del Regno Unito, Dan Jarvis. Che aggiunge: “Proposte come queste ci aiutano a fronteggiare la minaccia del ransomware, colpendo le tasche di questi network criminali e spezzando l’economia su cui fanno leva per operare”. Iniziative malevole che, comunica il Ministero dell’Interno, “sono ritenute significative a livello nazionale, provocando rilevanti danni ai servizi essenziali o all’economia in generale”.
Dal Regno Unito all’Australia, dove il governo ha abbandonato il piano di proibire del tutto il pagamento del riscatto in caso di attacchi ransomware (fermo restando l’obbligo di segnalare i cyber incidenti alle autorità preposte). L’Australia potenzia la sicurezza cibernetica, e lo fa attraverso il suo Documento sulla strategia per la cybersecurity 2023/2030. Un testo di 64 pagine, nel quale il governo include (appunto) l’introduzione di nuovi requisiti secondo i quali le aziende colpite sono obbligate a segnalare tutti gli incidenti di ransomware. Certo, l’ex ministro australiano degli Affari interni e della cybersecurity, Claire O’Neil, ha dichiarato che avrebbe preferito vietare completamente il pagamento del riscatto per scompaginare il modello di business dei criminal hacker. Ma le aziende appaiono titubanti su tale ipotesi.
Coalizione mondiale anti ransomware
Gli stessi Regno Unito e Australia – ma anche Canada, Unione Europea, Giappone, Singapore, India, Israele solo per citarne alcuni –, insieme agli Stati Uniti, hanno siglato la “Dichiarazione congiunta 2024 dell’iniziativa internazionale contro il ransomware” per non cedere più alle richieste dei criminali informatici. “Il cybercrime basato sul ransomware continuerà a prosperare finché sarà redditizio”, ha ammesso un consigliere della Casa Bianca.
L’alleanza si propone di tagliare i fondi ai criminali, attraverso due piattaforme internazionali per la condivisione di informazioni, una promossa dalla Lituania e l’altra frutto della partnership tra Israele (dove lo scorso luglio ha registrato l’attacco informatico al Sheba Medical Center di Tel Aviv nell’ambito della cyberwar con la Palestina) ed Emirati Arabi Uniti. Quest’anno, poi, il neoeletto presidente Donald Trump potrebbe adottare una politica sulla cybersecurity statunitense ridotta e mirata a proteggere le infrastrutture critiche lasciando sullo sfondo la lotta alla disinformazione elettorale.
