Dopo un grave attacco informatico, il distretto di Anhalt-Bitterfeld ha stabilito che si è verificato un disastro. Una catastrofe dovuta a un attacco informatico, un processo finora unico in Germania. Commento di Dirk Arendt, Head of Government, Public & Healthcare di Trend Micro Germany.
Dopo un grave attacco informatico, il distretto di Anhalt-Bitterfeld ha stabilito che si è verificato un disastro. Una catastrofe dovuta a un attacco informatico, un processo finora unico in Germania. Il digitale incontra la vita reale. Per quanto simbolico possa sembrare questo passaggio rispetto allo stato della digitalizzazione e della sicurezza informatica nella pubblica amministrazione, in definitiva è doveroso, pragmatico e coerente. Infine, consente alle autorità di accedere più facilmente a risorse aggiuntive per riprendere il controllo della situazione il più rapidamente possibile.
Ancora un'infrastruttura di emergenza il 26.07.2021/XNUMX/XNUMX
A seguito dell'attacco, l'amministrazione nella contea di circa 157.000 persone è praticamente inattiva per le prime due settimane. Tra l'altro, non possono essere emesse notifiche e non possono più essere pagati assegni sociali e di mantenimento. Con l'aiuto di un'infrastruttura di emergenza, le operazioni amministrative del distretto sono parzialmente in grado di funzionare di nuovo. Ad esempio, il 26.07.2021 luglio XNUMX non è ancora possibile immatricolare un veicolo.
Così tanti cittadini ne soffrono direttamente le conseguenze a breve termine. Tuttavia, gli effetti a medio e lungo termine possono essere ancora più devastanti: se tali compiti elementari di base non possono più essere adempiuti, ciò mette in discussione la capacità di base dello Stato di assolvere. Gli eventi hanno quindi il potenziale per intaccare gravemente la fiducia dei cittadini. Ciò alla fine influenzerà l'ulteriore progresso della digitalizzazione?
Questo può rallentare la digitalizzazione?
Naturalmente, è ancora troppo presto per speculare su cause e responsabilità specifiche. Tuttavia, gli attuali attacchi portano alla nostra attenzione alcune aree problematiche che dobbiamo affrontare con urgenza:
- In primo luogo, gli attacchi alle infrastrutture digitali hanno un impatto sempre maggiore sul mondo fisico. Indipendentemente dal fatto che vengano attaccati ospedali, oleodotti o autorità, a causa della crescente interconnessione di tutti i settori della vita, in futuro potremmo tutti diventare vittime di attacchi informatici ancora più frequenti. È tanto più importante che noi come Stato e società affrontiamo questa sfida.
- In secondo luogo, dimostra che una buona preparazione è essenziale sia per i disastri digitali che per quelli fisici. I danni possono essere ridotti al minimo e riparati il più rapidamente possibile solo se ci sono piani per le emergenze. Nel cyberspazio, ciò include gli strumenti necessari per il rilevamento rapido e la reazione agli attacchi. Dobbiamo investire di più in questa infrastruttura. Il punto positivo è che, a differenza di molte altre catastrofi, gli attacchi informatici non sono atti divini. Abbiamo reali possibilità di prevenire tali incidenti se lo vogliamo davvero.
- In terzo luogo, le istituzioni comunali in particolare rappresentano ancora un punto debole nella struttura dell'amministrazione digitale. Mentre a livello federale e statale aumentano gli investimenti nelle infrastrutture digitali, e in particolare nella loro messa in sicurezza, ad esempio attraverso la creazione di CERT, i comuni e i distretti spesso sono ancora in ritardo. Queste autorità sono particolarmente presenti nella vita quotidiana delle persone e i guasti del sistema hanno rapidamente conseguenze dirette per l'individuo. Naturalmente, i comuni dispongono solo di risorse finanziarie e umane limitate. Ma ci sono soluzioni anche per questo: ad esempio, i servizi di sicurezza IT possono essere ottenuti anche come "servizi gestiti" da partner altamente qualificati e specializzati. Ciò consente una difesa informatica professionale anche con budget limitati.
Dopo tali attacchi, alcuni potrebbero incolpare di riflesso la "digitalizzazione" e dubitare che abbia davvero senso spingerla oltre. Vorrei dissentire con veemenza: in futuro non potremo più fare a meno dei processi digitali. Tuttavia, è giunto il momento di farlo finalmente bene, di investire in buone soluzioni e di pensare alla sicurezza come un'importante questione trasversale fin dall'inizio.
Altro su TrendMicro.com
Informazioni su TrendMicro In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.