Sono giorni, mesi, anni che ovunque si scrive e si legge dei ransomware: di quanti computer colpiscono, dell’importo del riscatto che chiedono, di qual è la nazione più colpita e via discorrendo.
Nei giorni scorsi è apparsa una notizia (ripresa da migliaia di siti, italiani e stranieri) che fa davvero riflettere. La Repubblica ha sottolineato solamente l’effetto finale del problema, ossia che i cittadini hanno viaggiato gratis.
Ransomware.it ha invece messo in evidenza aspetti più tecnici dell’attacco informatico di cui sto parlando.
La sintesi estrema è questa.
I computer dell’azienda che gestisce il trasporto pubblico di San Francisco sono stati colpiti da un virus tipo ransomware che ha messo in ginocchio l’azienda.
Il ransomware in questione era HDDCrypto, di cui abbiamo già parlato in passato sempre su questo blog: è successo che i computer dell’azienda di trasporti si accendevano, ma non permettevano agli operatori di lavorare.
Questo fermo dei sistemi ha causato anche l’impossibilità di far pagare i biglietti alle persone.
Per cui tornelli aperti e mezzi pubblici gratuiti per tutti, almeno per un giorno!
Perché mi voglio soffermare a commentare proprio questa notizia?
Perché in questo episodio è racchiusa tutta la drammaticità degli incidenti informatici.
Infatti il problema non è il costo del tecnico o dei tecnici che devono rimettere in piedi un sistema, auspicando che siano stati fatti i backup e i dati siano effettivamente integri.
Il problema è il fermo dei sistemi aziendali, i sistemi che consentono alle aziende e ai professionisti di lavorare e produrre reddito.
Sicuramente le ferrovie in questione avranno speso del denaro per far ripartire i loro sistemi.
Ma il vero problema è che hanno avuto molti impiegati e collaboratori improduttivi.
E oltre al danno la beffa: i sistemi fermi hanno costretto l’azienda di trasporti a erogare il servizio di trasporto senza poter chiedere il corrispettivo per il servizio.
Quindi, riepilogando il danno economico di questo attacco ransomware (ma anche di altri tipi di problemi informatici) conta:
- impiegati e collaboratori improduttivi (ma che vengono pagati comunque);
- costi del personale tecnico per far tornare operativi i sistemi;
- servizio di trasporto erogato (quindi costo del carburante e usura dei mezzi);
- mancato guadagno dal servizio erogato (perché i clienti hanno viaggiato gratis).
Non parliamo poi dei danni di immagine …
Quindi?
Pur restando convinto che la miglior difesa sia la prevenzione (vien da chiedersi infatti se gli operatori erano (in)formati dell’esistenza del ransomware, se erano stati abbassati i diritti amministrativi degli utenti sulle macchine, se c’era un antivirus di nuova generazione in esecuzione) l’unico sistema per evitare disastri e costi di questo tipo è dotarsi di un sistema di business continuity. Ossia di una soluzione che a fronte di un fermo imprevisto dei tuoi sistemi ti permetta di ripartire nel minor tempo possibile perdendo la minor quantità di dati possibile.
… perché chi si ferma è perduto.