SICUREZZA INFORMATICA

Ransomware: il ruolo delle criptovalute e le opzioni di contrasto ai cyber attacchi

La rapida espansione dei Bitcoin e delle altre monete elettroniche anonime suscita molteplici preoccupazioni: la più grave è che rendono possibili, grazie alla riscossione in nero, i ricatti informatici conseguenti agli attacchi ransomware. Ecco le possibili opzioni per il contrasto al cyber crimine

Pubblicato il 01 Set 2021

Micael Zeller

Operatore di dati digitali - cultura-digitale.com

Ransomware maggioli

“È frustrante per me, ma devo dirle che i vostri dati non posso essere recuperati – dice il tecnico. Però non pagate un riscatto di diecimila euro. Sarebbe immorale e non avreste comunque la certezza di recuperarli”.

“Se non paghiamo dovremo licenziare trenta persone”, risponde a sua volta il cliente.

Dialoghi come questi si ripetevano già da anni, ma solo adesso, col rapido progresso della piaga dei ransomware, se ne parla in prima pagina e ci si pone il problema della prevenzione.

Precauzioni e cambio di mentalità

Diffondere una cultura della cyber sicurezza, dicono tutti gli esperti.

Ciò significa incrementare sorveglianza e barriere a protezione dei server; ma eventualmente anche cambiare mentalità nell’impostazione dei sistemi. Nell’era del “sempre connessi”, l’abitudine di tenere le risorse di backup perennemente collegate è comoda ed efficiente, peccato che lo sia anche per i pirati, i quali, una volta entrati, riescono così a sabotare anche tutte le copie dei dati. Conviene invece fare backup verso server o dispositivi diversi (attivandoli per esempio a giorni alterni) e spegnerli dopo la copiatura.

Ransomware alla Regione Lazio: perché la Sanità è tanto a rischio e 7 punti per rimediare

Ma, al di là delle cautele informatiche, c’è un’altra fase in cui sarebbe possibile intervenire per colpire il business del ransomware e riguarda il pagamento del riscatto per la successiva consegna della chiave necessaria al ripristino dei dati originali (ripristino che si spera totale ma che nella maggioranza dei casi è parziale).

Il pagamento avviene, com’è noto, in Bitcoin o mezzi similari, il che ripropone una vasta problematica riguardante il mondo delle criptovalute.

Criptovalute e anonimìa

Su questo argomento si nota spesso una confusione tra i concetti di moneta elettronica, moneta privata, criptovaluta e criptovaluta anonima, concetti che non sono combacianti.

I pagamenti smaterializzati esistevano anche prima delle criptovalute. Quanto all’anonimato, una criptovaluta sarebbe intrinsecamente non anonima. La catena di blocchi cifrati che la costituisce sussiste proprio perché ogni blocco è legato a un soggetto in modo visibile agli utenti del sistema. Quindi, ogni blocco ha un proprietario; però questi può mascherarsi dietro a uno pseudonimo.

Ecco quindi che il Bitcoin è facilmente anonimizzabile e per oscurarsi meglio il soggetto può utilizzare per i suoi diversi pagamenti borsellini elettronici (wallet) separati, con diversi pseudonimi. Una criptovaluta come Monero, poi, è concepita per rendere irriconoscibili i diversi utenti.

È l’anonimia di queste valute che ne fa il mezzo di pagamento in nero ideale per ogni genere di transazione illecita, con controparti note o ignote.

Bitcoin: sono davvero anonimi? Ecco cosa dimostra il caso Colonial Pipeline

Miniere di server bollenti

Un altro costo dalle criptovalute è il grande consumo di risorse energetiche richieste dal “mining”, cioè dal calcolo dei numeri da usare per le chiavi di crittazione.

Recentemente, per esempio, l’incremento dei consumi ha allertato il governo cinese, col risultato di indurre molti “minatori di Bitcoin” a migrare le loro “fattorie” di computer dedicati dal Sichuan al Texas o altre destinazioni.

Il che non riduce il problema globale delle risorse dedicate a far nascere criptovalute, né di quelle necessarie alle transazioni, perché a ogni cessione la catena dei blocchi di dati tende ad allungarsi, imponendo la trasmissione di file sempre più ingombranti.

Monete elettroniche private e valute ufficiali

Più ricco di implicazioni politiche ed economiche è il problema della rivalità rispetto alle valute ufficiali, alle quali le criptovalute potrebbero togliere spazio come strumenti di scambio e di investimento.

Certo, Svezia, Stati Uniti, Cina e altri Paesi tengono in considerazione la creazione di monete elettroniche ufficiali e la BCE è preparata anche a emettere l’euro digitale, nel ventaglio delle possibilità di moneta elettronica tra le quali decidere.

Ma le note valute private a blockchain accendono crescenti diffidenze anche per un altro aspetto, che è quello della speculazione. Pochi strumenti hanno goduto di un incremento di valore negli anni quanto il Bitcoin. Sembra paradossale che sempre più investitori si affidino a un valore che non è garantito da nessuno al mondo, ma solo da un algoritmo.

Diverso è il caso di “Libra”, un progetto dirompente lanciato nel 2019 da Facebook. Grazie alla garanzia di tutti i colossi del web, al previsto paniere di valute forti e alla diffusione di Facebook, miliardi di persone che non hanno mai messo piede in una banca avrebbero potuto pagare e incassare in Libra tramite smartphone.

Monete virtuali, Libra non convince. In attesa dell’euro digitale

Un’innovazione sicuramente vincente, e anzi fin troppo rivoluzionaria per le istituzioni politiche e finanziarie americane e mondiali. Per prevenire ogni conflitto, nel 2020 Mark Zuckerberg ha preferito affossare il progetto iniziale. Ma, anche se abortita, Libra ha illustrato le potenzialità di una criptovaluta stabile e garantita.

Guerra all’illegalità

Con il montare della consapevolezza della piaga ransomware, sorge il bisogno, per ostacolare i cyber criminali, di mettere sotto controllo i pagamenti in criptovaluta.

Esistono strade per combattere questi traffici malevoli: in seguito all’eclatante caso di ricatto alla Colonial Pipeline, l’FBI ha dichiarato (pur senza fornire dettagli sull’operazione) di essere riuscita a recuperare più di metà del riscatto da un borsellino elettronico dei malfattori, mentre Israele annuncia un’operazione di sequestro di borsellini elettronici riconducibili a Hamas.

Dunque i cripto-tesori non sono inattaccabili e anche la Commissione Europea è intenzionata a inaugurare un più stretto controllo sulle transazioni sospette.

Attacco a Colonial Pipeline, il prima e dopo che stanno cambiando lo scenario del cyber crime

L’opzione drastica

In alternativa a un’attività di controllo faticosa, e dall’esito incerto, è inevitabile che qualcuno metta sul tavolo l’opzione drastica della messa al bando di tutte le criptovalute anonime.

È quanto hanno fatto Algeria, Marocco, Bolivia, Bangladesh e Nepal, mentre altrove esse venivano accolte come innovative, e talvolta persino ammantate di virtù quasi libertarie, in quanto slegate dai poteri ufficiali.

Certo, se ci venissero vietati acquisto, detenzione e cessione di criptovaluta anonima, non mancherebbero obiezioni, ma in definitiva? Sarebbe la fine delle criptovalute? No, solo di quelle anonime. Sarebbe una limitazione delle libertà? Inevitabilmente.

Sarebbe la fine di tutti i crimini informatici? No, ma i lontani re del ransomware avrebbero serie difficoltà a espandere il loro dorato business se dovessero ricorrere alle valigie di mazzette, da farsi consegnare avventurosamente in qualche stradina oscura.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

Articolo 1 di 5