Londra propone il divieto di pagare riscatti per contrastare gli attacchi ransomware, che colpiscono sempre più spesso infrastrutture critiche. Anche in Italia il fenomeno è in crescita, stimolando il dibattito su nuove leggi e strategie di cybersecurity
Il Regno Unito ha annunciato martedì un piano per rivoluzionare la risposta del Paese agli attacchi ransomware, un fenomeno in costante aumento dal Covid-19. Per portare questi attacchi “fuori dall’ombra” sono previsti il divieto per gli enti pubblici di pagare riscatti. Questo, con l’obiettivo di rendere i servizi essenziali meno appetibili per i cyber-criminali. Inoltre, viene rafforzata la condivisione di intelligence con le forze dell’ordine per individuare le minacce emergenti e concentrarsi sui gruppi di ransomware più prolifici e dannosi.
Tutti o solo alcuni?
Il governo ha avviato una consultazione pubblica, che resterà aperta fino all’8 aprile, per decidere se il requisito di segnalazione debba essere applicato a tutta l’economia o solo a determinate organizzazioni e/o individui. In Australia, una legge simile obbliga le organizzazioni con un fatturato annuo superiore a 3 milioni di dollari australiani a segnalare gli incidenti, coinvolgendo circa la metà del prodotto interno lordo del Paese.
E in Italia?
Gli attacchi ransomware sono in aumento anche in Italia. L’anno scorso su un totale di poco meno di 12.000 attacchi, ne sono stati rilevati 1.533 nei confronti di infrastrutture critiche, operatori dei servizi essenziali e pubbliche amministrazioni locali, il 38% in più rispetto al 2023. È quanto si legge nel Report annuale 2024 della Polizia postale e per la sicurezza cibernetica, che parla di un “fenomeno aggravato dalla difficile situazione geopolitica legata ai conflitti in Ucraina e Medio Oriente: gli autori di tali crimini operano frequentemente da Paesi in cui la cooperazione internazionale giudiziaria e di polizia risulta difficoltosa o impraticabile”. Per quanto riguarda le modalità di attacco, si registra una riduzione del 30% negli attacchi DDoS, mentre gli attacchi ransomware sono aumentati del 18%. Parallelamente, il numero di malware è diminuito del 46%, mentre le altre tecniche di hacking hanno registrato un incremento del 46%.
Il dibattito
Nel nostro Paese il dibattito sul pagamento dei riscatti in caso di attacchi ransomware è avviato. Anche grazie all’interesse di Formiche.net. L’avvocato Stefano Mele, partner e responsabile della cybersecurity dello Studio Gianni&Origoni, aveva già avanzato alcune proposte, inclusa quella che prevede la definizione di una vera e propria strategia nazionale contro gli attacchi ransomware, che sempre più spesso si configurano come minaccia alla sicurezza nazionale. Un emendamento in questa direzione era stato presentato (e poi ritirato per il parere contrario del governo) a maggio da Matteo Mauri, deputato e responsabile sicurezza del Partito democratico.