Il ransomware è diventato uno dei crimini informatici più diffusi negli ultimi anni. Questo tipo di attacco consiste nel criptare i dati di un’organizzazione o di un individuo bloccandone così l’accesso per poi richiedere un riscatto per ripristinarlo.
La domanda che molti si pongono dopo essere stati vittime di un attacco ransomware è: “dovrei pagare il riscatto per ripristinare i miei dati?” Sebbene la maggior parte degli esperti di sicurezza informatica, compreso lo scrivente, consigli di NON PAGARE il riscatto, ci sono situazioni in cui potrebbe essere la migliore opzione per l’utente colpito. La risposta a questa domanda è quindi complessa e dipende dalle circostanze specifiche di ogni attacco.
In primo luogo, è importante comprendere che pagare il riscatto non garantisce necessariamente il ripristino dei dati. Con i criminali informatici che di solito conducono attacchi ransomware, anche se si paga il riscatto, non ci sono garanzie che forniscano la chiave per decrittare i dati poiché non hanno alcun obbligo (e non vi alcun modo di obbligarli) a fornire il codice di decrittazione una volta che il pagamento è stato effettuato. Anzi, in alcuni casi, possono addirittura chiedere un secondo pagamento o cercare di estorcere ulteriori fondi.
Inoltre, pagare il riscatto incoraggia a continuare a perpetrare questi attacchi. Se più organizzazioni e individui pagano, il ransomware diventa un’attività molto redditizia e quindi aumenta il rischio di futuri attacchi. Il pagamento del riscatto infatti potrebbe essere visto come una violazione dell’etica e dei valori dell’azienda o dell’organizzazione colpita. Potrebbe anche incoraggiare altri a violare la sicurezza dell’azienda, sapendo che l’azienda è disposta a pagare per ripristinare i dati.
C’è anche un rischio per la privacy e la sicurezza dei dati. Pagare il riscatto potrebbe mettere a rischio i dati sensibili dell’organizzazione o dell’individuo, poiché i criminali informatici potrebbero utilizzare l’occasione per raccogliere informazioni sensibili o compromettere ulteriormente il sistema.
In generale, tutte le agenzie di Sicurezza Informatica, a ragione, consigliano di non pagare il riscatto in caso di attacco ransomware. Ogni caso è comunque diverso e le organizzazioni o gli individui colpiti devono prendere in considerazione la gravità dell’attacco e la disponibilità di altre opzioni specialmente se un’azienda o un’organizzazione dipende fortemente dai dati per le proprie attività quotidiane e il ripristino rapido dei dati è essenziale.
Ad esempio, se i dati critici sono stati crittografati e non sono disponibili backup affidabili, potrebbe essere necessario valutare l’opzione di pagare il riscatto per ripristinare i dati. Tuttavia, è importante valutare attentamente questa opzione e cercare altre alternative prima di optare per il pagamento.
In conclusione, un ‘attacco ransomware può avere conseguenze disastrose per le organizzazioni o gli individui coinvolti e pagare il riscatto NON E’ MAI la soluzione migliore. Purtroppo, ci sono situazioni in cui il ripristino rapido dei dati è essenziale e il pagamento del riscatto potrebbe essere l’unica opzione È importante valutare attentamente tutte le opzioni disponibili e cercare assistenza da professionisti della Sicurezza Informatica. In ogni caso, le organizzazioni dovrebbero pianificare in anticipo la risposta a un attacco ransomware, includendo protocolli di sicurezza, backup regolari dei dati e piani di ripristino che costituiscono, ad oggi, gli unici strumenti validi a disposizione per il ripristino dei sistemi compromessi.
continua la lettura:
L’ottava dimensione del BIM riguarda la sicurezza e la prevenzione degli infortuni in cantiere, così di sente ormai parlare anche di 8D; in effetti da e con il Modello BIM sarebbe possibile simulare tutte le azioni prevedibili ed i rischi connessi, proprio come si addice ad un digital Twin, quindi fornire al settore delle costruzioni migliori risultati nel campo di salute e sicurezza, non solo nel cantiere ma anche nella gestione di futura manutenzione e gestione del fabbricato.
L’articolo che segue percorre i passi per capire come sia possibile la gestione dei rischi con l’utilizzo di questo strumento e innesca una riflessione: perché le norme non lo rendono cogente o, quanto meno, non lo considerano premiale?
L. Izzo, M. Bendotti
continua la lettura:
L’Associazione Attività̀ Aggregative Ingegneri Bergamo – Sport e Cultura, promotrice di vari eventi culturali e sportivi per gli iscritti all’Ordine (e non), nell’ambito dell’evento “Bergamo e Brescia Capitale della Cultura 2023”, ha organizzato, per il prossimo 31 Marzo, una visita guidata alla GAMeC (Galleria d’Arte Moderna e Contemporanea – Via San Tomaso, 53 Bergamo) per la mostra “SALTO NEL VUOTO Arte al di là della Materia”. Tutti i dettagli nella presentazione dell’evento curata dall’Associazione.
Anna Manzoni
continua la lettura:
Costruire Top Down, specialmente i parcheggi interrati nelle grandi città, non è una tecnologia nuova ma, trattandosi di cantieri poco frequenti, non tutti i Progettisti si sono imbattuti in questo tema.
Peraltro, a seconda di come si presenta il cantiere, si possono imboccare strategie anche molto diverse che ottimizzano diversi scenari.
Questo video passa in rassegna proprio i paletti posti dai diversi scenari di cantiere e le possibili strade da percorrere, con diverse tecnologie incluso il Sistema a Nodo Umido Strutturale
evidenziando le rispettive criticità e le specifiche soluzioni.
Ing. Livio Izzo
continua la lettura:
L’utilizzo del CSS (Combustibile Solido Secondario, derivante dalla frazione secca non differenziabile dei RSU) al posto del gas sembra la via più naturale al risparmio sia economico che di produzione di Co2 (il CSS costa 1/16 del gas e produce molta meno Co2 di questo) ma in Italia stenta ad essere utilizzato e prende in massima parte la via dell’estero.
I fautori di questa sostituzione dicono che le resistenze sono ideologiche e non giustificate. Come Ingegneri penso che abbiamo il dovere di farcene la nostra idea e contribuire culturalmente al dibattito. Proprio lo scopo del nostro Sito Culturale.
Invito i Colleghi a condividere questo post sui propri profili social e ad esprimere la propria opinione.
Livio Izzo
continua la lettura:
Data Retention… di cosa si tratta? Quali sono le richieste normative e quali le problematiche?
dall’articolo si evince che il vero problema alla base di questa tematica concerne la difficoltà di provvedere alla cd “cancellazione mirata”.
Non appare affatto agevole riuscire ad identificare cosa cancellare/distruggere; cancellare in modo mirato è, talvolta, assai complicato. Si pensi ad esempio, all’ipotesi di backup contenenti dati/informazioni che di fatto sono “congelati” ed, in quanto tale, restano ad libitum.
L’opportunità di basarsi su criteri che non sono ufficiali, ma dettati da anni di esperienza e ragionevole buon senso, da un lato evidenziano il perché non sia possibile generalizzare per casi specifici in quanto innumerevoli sono le variabili, dall’altro dimostrano come siano una ulteriore misura di accountabilty attraverso la quale il Titolare “…chiede all’interessato di dargli fiducia”.
Questa è la (nuova) data protection di cui la data retention è, senz’altro, uno degli elementi fondanti.
continua la lettura:
Il tema trattato in quest’articolo riveste un ruolo importante, nell’ambito dell’ingegneria civile, in quanto legato ad azioni che comportano ingenti perdite, sia da un punto di vista economico che umano.
È quindi un problema particolarmente sentito in ambito nazionale e internazionale e, come detto in precedenza, assume una certa rilevanza nella gestione del rischio di infrastrutture critiche o rilevanti per la risposta alle emergenze.
Sono ancora tanti i problemi aperti sulla robustezza e ulteriori ricerche sono necessarie per migliorare le indicazioni fornite dai codici normativi più evoluti. Ciononostante, gli autori del presente articolo hanno cercato di fornire alcuni elementi essenziali per valutare la sicurezza strutturale in presenza di eventi estremi, che sempre meno possono considerarsi rari anche a causa dei cambiamenti climatici e dell’evoluzione subita dall’assetto geopolitico mondiale.
continua la lettura:
Nella convinzione di fare un’azione divulgativa non superflua, il Sito Culturale pubblica le slide utilizzate dall’ingegner Sergio Tosato e dal dottor Alberto Ciglia nella conferenza tenuta nel mese di dicembre, per Federmanager Bergamo, sul tema “Energia e Società – shock e transizione – un difficile equilibrio.”
Il percorso della conferenza, quindi delle slide, è stato lineare e il contenuto delle slide stesse è agevolmente comprensibile, anche senza commenti, da coloro che, come gli ingegneri, hanno una cultura scientifica di base. Sono una sintesi completa, facilmente integrabile per alcuni argomenti da chi avesse interessi specifici, che, partendo dalla preoccupante situazione attuale, dalle tecnologie in essere per contrastarla, indichi cosa è realisticamente possibile fare per mitigare l’impatto ambientale fino al raggiungimento della produzione di energia “pulita”, attinta a una fonte praticamente inesauribile, in quantità sufficiente a soddisfare le crescenti esigenze dell’umanità.
Non è ancora stato “praticamente” dimostrato che con la fusione nucleare si ottenga più energia di quanta viene richiesta per erogarla. Ci si arriverà, e, per il futuro dei nostri figli e nipoti, dobbiamo darlo per certo.
Non sarà sicuramente il 2050, perché non è un obiettivo che si possa fissare per decreto: potrebbe essere anche prima, perché necessariamente dopo? Al Tokamak in California, sperano prima.
Ma una volta realizzato il prototipo, quanto tempo ci vorrà prima che la realizzazione delle nuove centrali a fusione nucleare dia, in modo rilevante, il suo apporto alla soluzione della riduzione della CO2 in atmosfera? O per convincere la Cina ad abbandonare il carbone come principale fonte energetica? E non solo la Cina, dato che per ognuno degli otto miliardi di esseri umani presenti oggi sulla faccia della Terra, viene bruciata una tonnellata di carbone all’anno.
L’umanità ha davanti a sé una sfida quale non ha mai affrontato. Per di più ne è cosciente a tutti i livelli, perché i media non fanno che ricordarla. Bene fanno, ma il continuo martellare spaventa e può portare a decisioni irrazionali da parte delle forze politiche che vogliono voti, anche di chi è abituato a pretendere senza dare, lasciando ad altri il compito di risolvere i problemi.
In questa fase transitoria, come dovrebbe agire la maggior parte degli ingegneri, che opera ogni giorno sul territorio, lontano dagli avanzati centri di ricerca? Fare tutto il possibile perché quanto progetta sia indirizzato al massimo risparmio energetico e al minimo impatto ambientale, con le tecnologie a disposizione, e – cosa non secondaria – con la capacità economica dei propri clienti.
Anche affinando anno dopo anno accorgimenti che non risolvono radicalmente il problema dell’inquinamento atmosferico e del consumo di fonti non rinnovabili, si possono ottenere, a medio termine, risultati non trascurabili.
Non è un compito secondario, perché non è detto che dall’osservazione di realizzazioni diffuse – sottoponibili ad un’analisi statistica – non sortiscano osservazioni o tecnologie originali, capaci di superare positivamente un’analisi costi-benefici complessiva, permettendo di “sopravvivere” senza catastrofi, in attesa che l’idrogeno “pulito” garantisca all’umanità, liberata da incubi e spettri, millenni e millenni di felice esistenza.
Gennaro Guala
N.B. Nell’analizzare le necessità bisognerebbe anche tener conto delle leggi dei grandi numeri, e non fare semplici divisioni o moltipliche.
continua la lettura:
La attenzione ai criteri costruttivi per limitare il fabbisogno energetico degli edifici, sia durante il periodo invernale che estivo, è oramai una necessità cui il professionista non può derogare. L’articolo allegato ne da un esempio mettendo in evidenza anche i limiti degli attuali decreti attuativi che guardano più ai periodi freddi che a quelli caldi che, a causa del cambiamento climatico, sono sempre più frequenti.
Gianfranco Benzoni
continua la lettura:
Articolo che bene riassume quanto discusso in un seminario, organizzato nel 2021 con L’ENEA. Riassumendo: allo stato attuale della ricerca l’Idrogeno può essere pensato solo in situazioni di trasporti con grandi mezzi, ovvero treni e navi, ove lo stoccaggio potrebbe essere mirato, c’è spazio per le celle a combustibile e dove sia possibile produrlo con energia rinnovabile attraverso processi elettrolitici. Al riguardo si sta cercando di produrre celle ad alta efficienza per superare il gap di costo che oggi lo penalizza rispetto al sistema tradizione del reforming. Informo che c’è un progetto in corso per il treno della valle Camonica.
Gianfranco Benzoni
continua la lettura: