Quando un cittadino interagisce con un ente pubblico fornisce una serie di informazioni personali che vengono memorizzate. Questo significa che gli attacchi ransomware minacciano l’accesso ai dati sia interni alla pubblica amministrazione sia legati alla popolazione.
Essere titolari di dati sui cittadini – dai registri dei veicoli a motore ai documenti di identificazione personale – mette gli enti pubblici in una posizione più rischiosa rispetto alle aziende private.
Secondo una recente ricerca di Maximus, il 91% dei dirigenti pubblici intervistati ha dichiarato di “avere tutti, la maggior parte o alcuni sistemi e soluzioni nel cloud”. L’attuale ambiente di lavoro da casa, che la pandemia ha contribuito a sviluppare, ha fatto sì che le possibilità fornite dal cloud e, per estensione, del SaaS, diventassero una necessità sia per la Pubblica Amministrazione sia per le realtà private.
Si stima che il Governo Federale Statunitense abbia speso per il cloud computing più di sei miliardi di dollari nel 2020, una cifra che in futuro è destinata ad aumentare.
Mentre continuiamo a sviluppare soluzioni su come e dove memorizzare i dati personali, anche gli hacker creano nuovi strumenti per prenderli di mira. A causa di questo aumento delle informazioni personali memorizzate nel cloud, gli hacker stanno prendendo di mira sempre più spesso queste strutture.
Nella recente guida al telelavoro dell’Office of Personnel si raccomanda di incrementare l’accesso al telelavoro, continuando così a fare affidamento sul cloud e sul SaaS, e questo ha come conseguenza una maggiore esposizione agli attacchi ransomware mirati al cloud.
Si prevede che entro il 2025 il 75% delle strutture IT sarà colpito almeno una volta da un attacco ransomware. È importante che le realtà che utilizzano soluzioni SaaS e cloud eseguano il backup dei loro dati.
Un processo in tre fasi per la resilienza nella Pubblica Amministrazione
Le capacità Cloud e SaaS continueranno a essere punti fermi per la Pubblica Amministrazione, quindi come può il settore pubblico assicurarsi di proteggere e fare il backup dei dati per prevenire gli attacchi ransomware?
Affinché la Pubblica Amministrazione protegga in modo efficace i dati archiviati nel cloud e il software associato basato sul web, deve conoscere tutti gli ostacoli, implementare una solida infrastruttura di backup e adottare i giusti processi per fronteggiare le conseguenze di un attacco.
Gli attacchi di ransomware tendono a colpire i metodi di accesso remoto che non sono costruiti in modo sicuro, utilizzando attacchi phishing o sfruttando le vulnerabilità del sistema. Implementando un accesso remoto sicuro, formando i dipendenti sul phishing e garantendo che i sistemi e il software siano sempre aggiornati, la Pubblica Amministrazione può adottare misure preventive contro il ransomware.
Poiché gli hacker che utilizzano ransomware cercano di bloccare l’accesso al sistema in cambio di un pagamento, la migliore difesa contro questi attacchi è una robusta infrastruttura di backup e un sistema di protezione dei dati.
Implementare l’autenticazione a più fattori per le applicazioni SaaS può rafforzare la protezione dei dati perché aumenta i requisiti di accesso. E, mentre è ovvio che i dati dovrebbero essere sempre sottoposti a backup, diventa importante assicurarsi che i backup dei dati basati sul cloud siano memorizzati su dispositivi non connessi a un network. Secondo il Cloud Trends Report 2021 di Veeam, più della metà degli amministratori SaaS concorda sul fatto che i dati dovrebbero essere sottoposti a backup per proteggere una struttura da un evento informatico.
Anche se molte agenzie governative già applicano la crittografia ai dati, dovrebbero fare un passo avanti e crittografare i backup per avere un ulteriore livello di protezione.
Purtroppo, non importa quanto la Pubblica Amministrazione sia preparata, gli attacchi ransomware sono ancora molto probabili nei prossimi anni. Pertanto è imperativo che le amministrazioni siano preparate a gestire un attacco e dispongano dei meccanismi necessari a difendersi.
Per iniziare, La Pubblica Amministrazione dovrebbe avere una lista di contatti di emergenza che indica chi e come contattare i team IT, i dipendenti e le risorse esterne per la sicurezza, la risposta agli incidenti e la gestione delle identità.
Una risposta tempestiva può garantire un recupero più efficace dei dati essenziali e aiutare a minimizzare i rischi legati a quelli mancanti. Se la perdita di dati colpisce i cittadini e le loro informazioni di identificazione personale è prevedibile la collaborazione tra diversi enti per garantire l’adozione delle misure appropriate per proteggere gli interessati.
Dopo un attacco ransomware: ricostruire e ricominciare
Nel migliore dei casi, la Pubblica Amministrazione non vedrà un aumento degli attacchi ransomware nei confronti delle funzionalità del cloud, anche se i sistemi le sfruttano più frequentemente a causa dell’aumento del lavoro in remoto. Per rimanere vigili dovrebbero conoscere i loro potenziali nemici, implementare una forte infrastruttura di backup e i processi necessari per affrontare le conseguenze di un attacco.
