16 / 32
100
AUTOMAZIONE OGGI 400
SOLUZIONI SOFTWARE PER L’INDUSTRIA
Nonostante il panico che ha generato, sembra che alla fine le
aziende e le organizzazioni in tutto il mondo siano riuscite a fer-
mareWannaCry, ma non è ancora il momento di archiviare questo
episodio. Sonomolte le lezioni che possiamo imparare da questo
attacco, sul perché ha avuto così tanto successo e cosa può essere
fatto per evitare che accada di nuovo. La verità sconcertante è che
molte aziende cadute vittima di WannaCry potrebbero incorrere
anche in sanzioni punitive se la stessa tipologia di attacco acca-
desse fra un anno. Il General Data Protection Regulation (Gdpr)
sta arrivando infatti e porta con sé un nuovo livello di urgenza per
le aziende, che devono considerare una seria revisione delle loro
strategie di cybersecurity dopo WannaCry.
L’anno prossimo entrerà in vigore il Gdpr e un attacco simile
a quello di WannaCry rischia di penalizzare ancora di più
le aziende che non si faranno trovare conformi al nuovo
regolamento
Carla Targa
WannaCry
e
Gdpr
: tra un
anno conseguenze peggiori
S
SI
sicurezza
Violazione o ransomware?
A una prima occhiata sembrerebbe poco opportuno collegare un
attacco ransomware al nuovo regolamento europeo per la prote-
zione dati, le aziende colpite daWannaCry infatti si sono ritrovate i
dati criptati e non rubati. Ad ogni modo, un’esamina più approfon-
dita del Gdpr ci permette ulteriori considerazioni. L’articolo 4.12
afferma: “Per violazione di dati personali si intende una violazione
della sicurezza che porta alla distruzione, alla perdita, all’altera-
zione accidentale o illegale, alla divulgazione non autorizzata o
all’accesso a dati personali trasmessi, memorizzati o altrimenti
trattati”. In questo caso i dati dei clienti sono stati senza ombra di
dubbio oggetto di un accesso illegale e in seguito persi o distrutti
dopo essere stati crittografati da WannaCry. In modo simile, l’arti-
colo 5.1 precisa: “I dati personali devono essere elaborati inmodo
Foto tratta da www.pixabay.com