Ransomware, il Regno Unito valuta il pugno di ferro: vietato pagare il riscatto per il settore pubblico

Il governo britannico sta valutando l’adozione di una misura particolarmente audace per contrastare la minaccia dei ransomware. La proposta in esame mira ad imporre il divieto di pagamento dei riscatti a tutto il settore pubblico e alle infrastrutture critiche del paese. Una decisione che, se attuata, avrebbe un impatto significativo su ospedali, scuole, trasporti e istituzioni finanziarie.

L’idea di fondo è chiara: tagliare i fondi ai criminali informatici per scoraggiarli. Ma come spesso accade, la realtà è più complessa di quanto sembri a prima vista e una risposta semplice a problemi complessi difficilmente è un approccio adeguato. Se infatti da un lato c’è la volontà di proteggere i cittadini e, contemporaneamente, mandare un messaggio forte ai cybercriminali, dall’altro, la proposta fa emergere qualche preoccupazione per le possibili conseguenze e implicazioni di un divieto così drastico.

Per quanto il pagamento di un riscatto nel caso dei ransomware è sempre una strada da scoraggiare, è anche necessario scendere a patti con la realtà: che cosa accadrebbe se un’organizzazione si trovasse senza alternative valide al pagamento del riscatto? Che cosa accadrebbe se questa organizzazione fosse un’infrastruttura critica, come una clinica od un ospedale?

Chiaramente per evitare di trovarsi in una situazione del genere è necessario assumere una adeguata strategia di prevenzione e mitigazione dei rischi, abitudini purtroppo non ancora diffuse quanto sarebbe necessario. Il Ministero dell’Interno britannico sembra consapevole di queste sfide e sta considerando anche opzioni intermedie, come l’obbligo di segnalazione degli attacchi e la creazione di un “regime di prevenzione dei pagamenti”, con l’obiettivo è fornire supporto alle potenziali vittime prima che decidano di cedere alle richieste degli hacker.

Il pagamento di un riscatto, del resto, può essere l’unica strada temporanea per sbloccare una situazione di crisi, ma non è certamente una soluzione definitiva. I criminali informatici potrebbero continuare ad approfittarsi della vittima, o tornare in seguito a farle visita. 

Come accennavamo in precedenza l’unica strada per combattere efficacemente la piaga dei ransomware è quella di adottare una strategia di prevenzione e di mitigazione del rischio: sono fondamentali i backup di sicurezza, effettuati con regolarità e conservati su sistemi e reti separate, così come è fondamentale un’adeguata formazione del personale che aumenti la consapevolezza delle minacce informatiche. Dal punto di vista più tecnico è altresì importante assicurare il corretto aggiornamento dei sistemi e l’applicazione tempestiva delle patch o di eventuali mitigazioni a problemi di sicurezza che non hanno una soluzione definitiva.

Cosa ne pensate della proposta del governo britannico? Il divieto di pagamento di riscatto è una strada percorribile o porta più problemi di quelli che spera di risolvere?