In questi giorni 8,5 milioni di dispositivi Microsoft in tutto il mondo, a seguito di arresti anomali, hanno provocato importanti interruzioni nei maggiori sistemi informatici mondiali, il tutto dipeso da un malfunzionamento a seguito di un aggiornamento difettoso del software di cybersicurezza Falcon Sensor. L’episodio potrebbe aver determinato una violazione dei dati personali compromettendo la disponibilità per perdita accidentale d’accesso.
La protezione
Per prevenire episodi simili, l’articolo 32 GDPR prevede che si debbano mettere in atto misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato. Tra queste, occorre prevedere la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico, nonché una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure. È difficile prevedere come e quando un tale evento possa accadere, ma sicuro sarà invece il cambiamento epocale che ne scaturirà: perché in un’epoca di forte migrazione dei dati verso “contenitori” più sicuri come il cloud, sarebbe stato meglio avere una propria infrastruttura pronta a ripartire. I più esperti parlerebbero di “Business Continuity” o “Disaster Recovery”, ma forse per le Pmi sarebbe bastata un’infrastruttura interna muletto.
L’ipotesi
Ma possiamo parlare di attacco hacker? Se pensiamo a un attacco criminale con l’intento di sabotare o rubare dati, è plausibile ritenere che la probabilità sia pari a zero: i sistemi in blackout non ripartivano, quindi difficilmente erano attaccabili. Se invece pensiamo che un tale evento “accidentale” possa generare un danno reputazionale ed economico, allora l’evento potrebbe essere anche stato scatenato per generare perdite economiche, o anche di semplice blocco a fine ricattatorio. Il Garante per la protezione dei dati personali si è attivato per accertamenti. Cosa fare quindi? Indubbiamente per rafforzare la sicurezza informatica, le aziende e i singoli dovrebbero predisporre dei piani di risposta agli incidenti basati su un approccio organizzato e strategico per rilevare e gestire gli attacchi informatici così da ridurre al minimo i danni, i tempi di ripristino e i costi, prevedendo inoltre una formazione personalizzata sulla sicurezza informatica e sui rischi che corriamo, il tutto garantirebbe un maggiore coinvolgimento, il miglioramento della conservazione delle conoscenze e la maggiore adattabilità consentendo la risposta ai potenziali rischi.
Ernesto Barbone è cybersecurity manager
