• Antonio De Bonis

Ransomware, nessuno escluso.

E alla fine JBS, holding internazionale brasiliana dell’industria della carne, ha pagato 11 milioni di dollari in bitcoin.



Questa volta è toccato al colosso brasiliano, a distanza di pochi giorni dall’attacco all’oleodotto gestito dalla Colonial Pipeline che ha messo in difficoltà il più grande distributore di petrolio statunitense in termini di approvvigionamento dell’intera porzione orientale del Paese. Il riscatto, pari a 4 milioni di dollari in bitcoin, in parte, è stato successivamente parzialmente recuperato dal F.B.I.


Una scelta difficile, ha spiegato JBS America, ma necessaria per limitare ogni potenziale nuovo attacco agli impianti ed ai clienti e fornitori.


Anche in questa circostanza, secondo il Wall Street Journal il pagamento del riscatto pari a 11 milioni di dollari è stato pagato in bitcoin.


Quest’ultimo episodio, nonostante le assicurazioni del management di JBS, dimostra quanto siano efficaci gli attacchi informatici alle strutture produttive d’impresa. Difficilmente possiamo ragionevolmente accettare la dichiarazione ufficiale del management che nessuna delle informazioni aziendali inerenti ai rapporti con clienti e fornitori a qualsiasi livello possano essere state compromesse.


Quali lezioni impariamo da questi eventi?


La prima, è che nessuna organizzazione industriale può considerarsi al riparo da attacchi alla propria attività d’impresa. Dalle grandi realtà internazionali a quelle più piccole e locali a variare è solo l’impegno necessario a raggiungere l’obiettivo criminale prefissato. Lo scorso anno, secondo uno specifico report di Sophos “State of Ransomware 2021”, solamente l’8% delle aziende che ha pagato un riscatto è riuscita a recuperare i dati rubati.

inoltre, è emerso che in Italia nel 2020 il 31% delle aziende ha subito un attacco ransomware andato a segno.


La seconda, attiene ai costi di business continuity che sono sempre di gran lunga superiori a quelli di buone pratiche preventive di sicurezza industriale.


Ancora, un errore comune e ripetuto è ritenere che la minaccia informatica possa essere contrastata adeguatamente sul medesimo piano digitale: nulla di più sbagliato in quanto solamente i dilettanti colpiscono le strutture informatiche, mentre i professionisti colpiscono l’elemento umano. Anche gli attacchi più sofisticati sotto il profilo cyber fanno sempre riferimento alla debolezza dell’essere umano per violare il sistema digitale.


Ancora una volta deve essere evidenziato il fatto che questo genere di attacchi criminali informatici si inseriscono, sempre e comunque, in un ambito di guerra economica parte dell’attuale contrapposizione tra gli stati che definiamo minaccia ibrida e che si estrinseca in una molteplicità di attività, le più disparate, finalizzate a colpire l’avversario.


Il piano privatistico si integra con quello pubblico nel momento in cui viene colpito un asset del sistema economico di un dato Paese. Nei casi evidenziati il F.B.I. ha dichiarato che l’attività criminale è stata originata dal territorio della federazione Russa.

Benvenuti nel mondo degli interessi convergenti tra stakeholders senza frontiere e colore.

E quindi?

E quindi ancora una volta centrale è l’adozione di politiche di gestione del rischio basate sul problem solving ispirato ad un approccio professionale critico e creativo che non tutti i professionisti del settore possono vantare e garantire.











10 visualizzazioni0 commenti