Table of Contents Table of Contents
Previous Page  100 / 152 Next Page
Information
Show Menu
Previous Page 100 / 152 Next Page
Page Background

100

AUTOMAZIONE OGGI 400

SOLUZIONI SOFTWARE PER L’INDUSTRIA

Nonostante il panico che ha generato, sembra che alla fine le

aziende e le organizzazioni in tutto il mondo siano riuscite a fer-

mareWannaCry, ma non è ancora il momento di archiviare questo

episodio. Sonomolte le lezioni che possiamo imparare da questo

attacco, sul perché ha avuto così tanto successo e cosa può essere

fatto per evitare che accada di nuovo. La verità sconcertante è che

molte aziende cadute vittima di WannaCry potrebbero incorrere

anche in sanzioni punitive se la stessa tipologia di attacco acca-

desse fra un anno. Il General Data Protection Regulation (Gdpr)

sta arrivando infatti e porta con sé un nuovo livello di urgenza per

le aziende, che devono considerare una seria revisione delle loro

strategie di cybersecurity dopo WannaCry.

L’anno prossimo entrerà in vigore il Gdpr e un attacco simile

a quello di WannaCry rischia di penalizzare ancora di più

le aziende che non si faranno trovare conformi al nuovo

regolamento

Carla Targa

WannaCry

e

Gdpr

: tra un

anno conseguenze peggiori

S

SI

sicurezza

Violazione o ransomware?

A una prima occhiata sembrerebbe poco opportuno collegare un

attacco ransomware al nuovo regolamento europeo per la prote-

zione dati, le aziende colpite daWannaCry infatti si sono ritrovate i

dati criptati e non rubati. Ad ogni modo, un’esamina più approfon-

dita del Gdpr ci permette ulteriori considerazioni. L’articolo 4.12

afferma: “Per violazione di dati personali si intende una violazione

della sicurezza che porta alla distruzione, alla perdita, all’altera-

zione accidentale o illegale, alla divulgazione non autorizzata o

all’accesso a dati personali trasmessi, memorizzati o altrimenti

trattati”. In questo caso i dati dei clienti sono stati senza ombra di

dubbio oggetto di un accesso illegale e in seguito persi o distrutti

dopo essere stati crittografati da WannaCry. In modo simile, l’arti-

colo 5.1 precisa: “I dati personali devono essere elaborati inmodo

Foto tratta da www.pixabay.com