Il ransomware è diventato uno dei crimini informatici più diffusi negli ultimi anni. Questo tipo di attacco consiste nel criptare i dati di un’organizzazione o di un individuo bloccandone così l’accesso per poi richiedere un riscatto per ripristinarlo.
La domanda che molti si pongono dopo essere stati vittime di un attacco ransomware è: “dovrei pagare il riscatto per ripristinare i miei dati?” Sebbene la maggior parte degli esperti di sicurezza informatica, compreso lo scrivente, consigli di NON PAGARE il riscatto, ci sono situazioni in cui potrebbe essere la migliore opzione per l’utente colpito. La risposta a questa domanda è quindi complessa e dipende dalle circostanze specifiche di ogni attacco.
In primo luogo, è importante comprendere che pagare il riscatto non garantisce necessariamente il ripristino dei dati. Con i criminali informatici che di solito conducono attacchi ransomware, anche se si paga il riscatto, non ci sono garanzie che forniscano la chiave per decrittare i dati poiché non hanno alcun obbligo (e non vi alcun modo di obbligarli) a fornire il codice di decrittazione una volta che il pagamento è stato effettuato. Anzi, in alcuni casi, possono addirittura chiedere un secondo pagamento o cercare di estorcere ulteriori fondi.
Inoltre, pagare il riscatto incoraggia a continuare a perpetrare questi attacchi. Se più organizzazioni e individui pagano, il ransomware diventa un’attività molto redditizia e quindi aumenta il rischio di futuri attacchi. Il pagamento del riscatto infatti potrebbe essere visto come una violazione dell’etica e dei valori dell’azienda o dell’organizzazione colpita. Potrebbe anche incoraggiare altri a violare la sicurezza dell’azienda, sapendo che l’azienda è disposta a pagare per ripristinare i dati.
C’è anche un rischio per la privacy e la sicurezza dei dati. Pagare il riscatto potrebbe mettere a rischio i dati sensibili dell’organizzazione o dell’individuo, poiché i criminali informatici potrebbero utilizzare l’occasione per raccogliere informazioni sensibili o compromettere ulteriormente il sistema.
In generale, tutte le agenzie di Sicurezza Informatica, a ragione, consigliano di non pagare il riscatto in caso di attacco ransomware. Ogni caso è comunque diverso e le organizzazioni o gli individui colpiti devono prendere in considerazione la gravità dell’attacco e la disponibilità di altre opzioni specialmente se un’azienda o un’organizzazione dipende fortemente dai dati per le proprie attività quotidiane e il ripristino rapido dei dati è essenziale.
Ad esempio, se i dati critici sono stati crittografati e non sono disponibili backup affidabili, potrebbe essere necessario valutare l’opzione di pagare il riscatto per ripristinare i dati. Tuttavia, è importante valutare attentamente questa opzione e cercare altre alternative prima di optare per il pagamento.
In conclusione, un ‘attacco ransomware può avere conseguenze disastrose per le organizzazioni o gli individui coinvolti e pagare il riscatto NON E’ MAI la soluzione migliore. Purtroppo, ci sono situazioni in cui il ripristino rapido dei dati è essenziale e il pagamento del riscatto potrebbe essere l’unica opzione È importante valutare attentamente tutte le opzioni disponibili e cercare assistenza da professionisti della Sicurezza Informatica. In ogni caso, le organizzazioni dovrebbero pianificare in anticipo la risposta a un attacco ransomware, includendo protocolli di sicurezza, backup regolari dei dati e piani di ripristino che costituiscono, ad oggi, gli unici strumenti validi a disposizione per il ripristino dei sistemi compromessi.
continua la lettura:
L’ottava dimensione del BIM riguarda la sicurezza e la prevenzione degli infortuni in cantiere, così di sente ormai parlare anche di 8D; in effetti da e con il Modello BIM sarebbe possibile simulare tutte le azioni prevedibili ed i rischi connessi, proprio come si addice ad un digital Twin, quindi fornire al settore delle costruzioni migliori risultati nel campo di salute e sicurezza, non solo nel cantiere ma anche nella gestione di futura manutenzione e gestione del fabbricato.
L’articolo che segue percorre i passi per capire come sia possibile la gestione dei rischi con l’utilizzo di questo strumento e innesca una riflessione: perché le norme non lo rendono cogente o, quanto meno, non lo considerano premiale?
L. Izzo, M. Bendotti
continua la lettura:
Data Retention… di cosa si tratta? Quali sono le richieste normative e quali le problematiche?
dall’articolo si evince che il vero problema alla base di questa tematica concerne la difficoltà di provvedere alla cd “cancellazione mirata”.
Non appare affatto agevole riuscire ad identificare cosa cancellare/distruggere; cancellare in modo mirato è, talvolta, assai complicato. Si pensi ad esempio, all’ipotesi di backup contenenti dati/informazioni che di fatto sono “congelati” ed, in quanto tale, restano ad libitum.
L’opportunità di basarsi su criteri che non sono ufficiali, ma dettati da anni di esperienza e ragionevole buon senso, da un lato evidenziano il perché non sia possibile generalizzare per casi specifici in quanto innumerevoli sono le variabili, dall’altro dimostrano come siano una ulteriore misura di accountabilty attraverso la quale il Titolare “…chiede all’interessato di dargli fiducia”.
Questa è la (nuova) data protection di cui la data retention è, senz’altro, uno degli elementi fondanti.
continua la lettura:
Le applicazioni possibili della tecnologia BIM alla progettazione antincendio sono molteplici, in questo articolo ne sono state indicate solo alcune. Anche i vantaggi sono numerosi, a partire dalla facilità con cui è possibile modificare le scelte progettuali fatte in precedenza: per ogni singola modifica fatta, si aggiorna l’intero modello, quindi tutte le viste relative. Lo stesso vale per i parametri: modificando la compilazione di un parametro si aggiorneranno tutte le viste e gli abachi. In caso di progettazione con soluzioni alternative, il modello geometrico può essere esportato e utilizzato per simulazioni avanzate di incendio e di esodo, velocizzando il processo progettuale.
Inoltre, una progettazione antincendio realizzata in questo modo non si ferma alla sola parte di prevenzione e protezione, ma è già rivolta verso la gestione della sicurezza antincendio, tema sempre più attuale. Il modello BIM, infatti, può essere utilizzato dalle aziende o dalle ditte manutentrici per tenere monitorate le scadenze dei controlli sugli impianti e sulle attrezzature antincendio, oltre che per aggiornare le informazioni del modello stesso in base ai risultati dei controlli periodici.
Un ultimo vantaggio, ma non meno importante, è la facilità con cui si possono ricavare le informazioni da un unico modello: è sufficiente interrogare un elemento, guardandone le proprietà, per capire la sua funzione specifica all’interno del progetto antincendio. Magari in un futuro non troppo lontano la presentazione di istanze di prevenzione incendi non avverrà tramite formati 2D non interrogabili, ma con un unico modello BIM consultabile e contenente tutte le informazioni progettuali.
continua la lettura:
L’impatto (del minicodice) sarà sicuramente importante. Come per il Codice di Prevenzione Incendi nel 2015 ci saranno una parte degli stakeholder che cercheranno di frenare, di conservare quanto consolidato negli anni, ma nulla si potrà fare per evitare il progresso tecnologico, normativo e quindi il miglioramento della reale sicurezza in caso di incendio nelle aziende italiane.
Riporto le parole dell’ex capo del CNVVF Ing. Fabio Dattilo nelle quali trovo la motivazione quotidiana nel contribuire con la mia professione a garantire la sicurezza antincendio nelle aziende italiane: “L’ingegnere che svolge attività nel campo antincendio deve riuscire a far capire al proprio committente che lui sta collaborando a risolvere problemi.
Deve far capire che fa parte della strategia aziendale. Se riesce a far questo ha venduto bene il suo prodotto, un prodotto di non poco conto. Deve far capire che il suo lavoro è quello di risolvere i problemi e non essere il problema”.
continua la lettura:
Il datore di lavoro è il nuovo soggetto destinatario di obblighi formativi.
È indubbio ed estremamente opportuno che tale fondamentale figura della sicurezza sia consapevole del proprio ruolo e dell’importanza dell’integrazione della gestione della sicurezza nella gestione aziendale.
Ancora non sappiamo quali siano i contenuti di questa formazione obbligatoria. Tuttavia alcune riflessioni sono forse necessarie.
La formazione fatta finora per le altre figure della sicurezza – lavoratori compresi – non è risultata essere così efficace come ci si aspettava. Negli ultimi anni se ne è fatta molta, ma i numeri degli infortuni non sono calati. Perché quindi decidere di estendere l’obbligo ad altre figure invece di pensare a soluzioni di diversa natura?
Il Testo unico non aveva previsto una specifica figura da affiancare al Datore di lavoro al fine di fornire tutto il supporto tecnico necessario? Era veramente necessario prevedere altra formazione o si poteva puntare sulla valorizzazione delle figure del RSPP e del Medico competente affinché il datore di lavoro ne comprendesse in pieno utilità e potenzialità?
E infine, le scelte del legislatore – ancora una volta – sono state condizionate dall’urgenza di dare risposte piuttosto che valutate e ragionate per dar loro coerenza e piena efficacia?
Non resta che attendere il 30 giugno prossimo – data assegnata alla Conferenza Stato Regioni per definire durata, contenuti minimi e modalità della formazione – per comprendere meglio le intenzioni di queste nuove disposizioni.
Tuttavia, pur di avere un Accordo dai contenuti solidi e di univoca interpretazione, siamo certamente disposti ad attendere qualche mese di più.
Chiara Marinoni
Commissione Sicurezza
continua la lettura:
Il Futuro è sempre più “Oggi”!
La digitalizzazione del Codice di Prevenzione Incendi e delle relative pratiche autorizzative è oggetto di un lavoro svolto con il Dipartimento dei Vigili del fuoco ormai giunto al momento della prototipazione. Per descrivere il lavoro svolto e come cambierà tutto l’iter di una “pratica antincendio” vi proponiamo questo articolo scientifico scritto dai colleghi Professionisti che si sono co-impegnati in questo progetto e, a mò di abstract, ve ne anticipiamo le conclusioni”.
“Il progetto del Fire Digital Check, avviato nel 2019, è tutt’ora in corso per riuscire a trovare le soluzioni più ottimali per digitalizzare i tre obiettivi alla base dello stesso progetto. Il contributo che con questo articolo ci si pone è quello di introdurre i concetti principali che sottendono alla complessiva iniziativa, a valenza tecnico – amministrativa – giuridica. Iniziativa questa che vede coinvolte molteplici figure che collaborano con un’unica finalità. Il prossimo passo è quello di testare il processo su un progetto al fine della sua validazione e/o per verifica da parte di un comando provinciale.”
continua la lettura:
“8 marzo e dintorni”
La festa delle donne
In occasione dell’8 marzo, il Consiglio delle Donne di Bergamo ha organizzato una serie di eventi per riflettere su evidenti criticità, presenti in tutto il mondo,
presentate sotto il titolo significativo: “2022 – 8 marzo e dintorni”.
Queste iniziative meritano un plauso incondizionato, indirizzate come sono a portare avanti una rivoluzione epocale rispetto un modo di pensare ancora diffuso, riconoscendo finalmente che il ruolo della donna è altrettanto, se non più fondamentale, di quello svolto dall’uomo. In campo familiare sicuramente, in campo sociale prezioso, in campo politico, dove crediamo che le donne siano in grado di combattere la sconfortante ambiguità che lo caratterizza.
Come “Sito Culturale” abbiamo già deciso di evidenziare le molte positività contenute ne “La cura dello spazio urbano”, affidandone l’approfondimento ad un membro della Commissione Urbanistica, come argomento che interessa tutti, ma particolarmente ingegneri e architetti progettisti di Piani di Governo del territorio.
Gen Guala
continua la lettura:
2022_-_8_marzo_e_dintorni_-_iniziative_
Dalla pubblicazione ad oggi, l’allegato I al D.M. 3 agosto 2015 ha subito parecchie modifiche, anche sostanziali, volte a correggere errori materiali ma, soprattutto, a renderne più praticabile l’applicazione. Il D.M. 24 novembre 2021, entrato in vigore il 2 gennaio 2022 ha, almeno nell’immediato, apportato l’ultima modifica al provvedimento.
continua la lettura:
Sulla base dei dati attuali, l’energia da fissione nucleare non sembra avere un futuro in Europa, e tanto più in Italia. Pur se i reattori di terza e quarta generazione hanno indubbi vantaggi sul tema della sicurezza, i costi per impianti di grandi dimensioni non sono e ancora di più non saranno in futuro competitivi con la generazione rinnovabile solare ed eolica: è improbabile che questo tipo di reattori giocherà un ruolo chiave nei paesi occidentali e con l’attuale struttura del mercato dell’energia e degli incentivi alla decarbonizzazione.
Per quanto riguarda la fusione nucleare, non potrà dare un contributo significativo alla decarbonizzazione perché è molto probabile che nel 2050, quando potrebbero essere disponibili i primi reattori a fusione, non ci sarà un reale interesse alla loro installazione, ed è improbabile che i costi potranno essere competitivi con le fonti che allora domineranno il mercato.
Ultimamente c’è un grande interesse per gli Small Modular Reactors (SMR), giustificato dal probabile contenimento dei costi, in particolare dalla riduzione dell’investimento iniziale, nonché dalla versatilità e riduzione dei rifiuti radioattivi prodotti. La reale disponibilità commerciale di questi impianti non è ancora certa: il conseguente sviluppo di questa opzione tecnologica dipenderà fortemente dal successo dell’implementazione dei prototipi nei prossimi 10 anni. Solo se si verificheranno effettivamente i benefici oggi previsti, e solo se i costi finali della produzione di energia elettrica da questi fonti saranno molto ridotti rispetto agli attuali reattori di più grandi dimensioni, i reattori SMR potranno essere competitivi in alcuni contesti con le fonti rinnovabili, e quindi giocare un ruolo più significativo nella decarbonizzazione rispetto ad altre tipologie di energia nucleare. Eventuali ritardi, o difficoltà nella compressione dei costi, potrebbero portare fuori mercato questa opzione, o limitarla fortemente. È ancora presto per poter fare una valutazione affidabile in questo senso; al momento, comunque, i principali scenari di decarbonizzazione non considerano questa opzione.
Va ricordato che l’Italia oggi non possiede un’industria nucleare, e l’energia nucleare è stata abbandonata dopo due referendum popolari; il superamento di questi pronunciamenti – al momento improbabile – richiederebbe inevitabilmente tempo, che allungherebbe ancora di più la concreta possibilità di installazione di questo tipo di impianti.
C’è il forte rischio che il dibattito sull’energia nucleare, seppur benvenuto dal punto di vista epistemologico e democratico, possa essere un modo per spostare l’attenzione: una distrazione rispetto alle tante e impegnative scelte che il nostro paese dovrà fare per ridurre le emissioni di gas climalteranti in linea con l’Accordo di Parigi e con il voto del Parlamento che l’ha ratificato alla quasi unanimità.
Visto che le forze politiche che oggi più spingono per l’energia nucleare sono lo stesse che per tanti anni hanno negato la scienza del clima, arrivando ad approvare mozioni in Senato contrarie alla politica europea sul clima, viene il sospetto che questo improvviso interesse per l’energia nucleare sia in fondo un diversivo: piuttosto che decidere oggi le azioni legislative per ridurre le emissioni climalteranti, entrando nella concreta realtà delle misure, nel calarle sui territori, garantendo equità nella ripartizione degli incentivi e delle tassazioni, molto meglio spostare l’attenzione, discutendo di costruire, in un imprecisato futuro non prossimo, impianti a cui si attribuiscono doti quasi magiche.
Stefano Caserini e Mario Grosso
Mi permetto una riflessione, che non vuol assolutamente mettere in discussione quanto Stefano Cesarini e Mario Grosso documentano nello studio “La comoda distrazione dell’energia nucleare”. sintetizzata nell’abstract. Spero anzi vivamente che quanto “decretato” per il 2030 e il 2050 siano traguardi raggiungibili, anche se le date dovessero slittare di qualche anno. Confesso anche che non mi piacerebbe che, per raggiungerli, si disseminasse il pianeta di scorie radioattive di durata millenaria. Tuttavia voglio aggiungere che, se il fine è quello di eliminare in atmosfera le emissioni di gas serra derivanti dalle produzione di energia, l’umanità non può assolutamente permettersi il lusso di sottilizzare su quale fonte costi di più o quale di meno, ma adottare tutte quelle che tendono a questo obiettivo. Solo dopo, si potrà cominciare a fare calcoli economici, e indirizzarsi verso le più convenienti.
Gennaro Guala
continua la lettura: