Mentre molti australiani erano preoccupati dal panico per l'acquisto di carta igienica, le vendite di un'altra merce hanno incontrato un tipo di crisi molto diverso.

Le vendite di lana sono state gravemente interrotte la scorsa settimana da un attacco ransomware alla società IT Talman Software, che gestisce oltre il 75% delle vendite in Australia e Nuova Zelanda.

Un attacco ransomware è una forma di estorsione informatica, coinvolgendo software che crittografa tutti i file su un sistema. In questo caso, i criminali informatici hanno quindi chiesto 8 milioni di dollari australiani per sbloccare i file. Talman si è rifiutato di pagare e ha invece creato una versione sostitutiva del software.

Le vendite di lana furono interrotte per diversi giorni e riprogrammate frettolosamente, con una stima di 70, 000 balle tenute nel limbo. Il fatturato del settore in una settimana tipica arriva fino a 80 milioni di dollari australiani, ma i prezzi potrebbero ora scendere poiché le vendite posticipate causano un eccesso di mercato.

Un attacco ransomware a un settore così importante dell'economia australiana mostra quanto sia vitale per le autorità difendere i mercati dalle minacce informatiche. Si tratta di quando, non se, questi attacchi accadranno. C'è un attacco ransomware su un'azienda ogni 14 secondi ed entro il 2021 sarà ogni 11 secondi.

Diverse difese

Come possiamo migliorare la nostra resilienza? Un modo è evitare di essere troppo dipendenti da particolari tecnologie. L'industria della lana sapeva già che il ruolo dominante di Talman Software rappresentava una vulnerabilità significativa.

Avere una scelta più ampia di fornitori di software, per non parlare di un'alternativa offline, avrebbe ridotto o evitato l'interruzione.

Precedenti attacchi ransomware a infrastrutture vitali, compreso l'attacco del mese scorso contro Toll Group, hanno mostrato la necessità per le aziende di mantenere separate le loro operazioni e i sistemi IT.

Possiamo definire "operazioni" il software e l'hardware che consentono a un'azienda di mantenere attivi i propri asset e processi. sistemi informatici, nel frattempo, sono il software e l'hardware che gestisce le informazioni ei dati dell'azienda.

Separare i due renderebbe più difficile per gli hacker interrompere le operazioni di un'azienda invadendo il suo sistema IT. Però, ciò renderebbe impossibile l'utilizzo di sistemi informatici per il controllo delle operazioni da remoto, che porterebbe i suoi pro e contro. Immagina una centrale nucleare:la doti di un'opzione di spegnimento remoto che potrebbe essere cruciale in caso di emergenza ma potrebbe anche diventare un bersaglio allettante per gli hacker?

I governi devono aiutare

Questo problema è più grande di una semplice minaccia ai profitti delle aziende. Sebbene l'ultimo attacco abbia preso di mira una società commerciale, ha danneggiato il benessere economico degli agricoltori in due paesi.

Respingere attacchi futuri non dovrebbe essere un lavoro solo per le aziende che cercano di salvaguardare i propri profitti:anche i governi devono aiutare.

I governi dovrebbero disporre di un'unità di resilienza informatica che supporti le aziende in tali emergenze. Dovrebbero anche fornire fondi di sostegno per le vittime, e l'assicurazione informatica nazionale obbligatoria per garantire il minor disturbo possibile.

I governi devono difendere le infrastrutture pubbliche ed economiche come le reti di trasporto, reti elettriche e importanti mercati commerciali.

Questo articolo è stato ripubblicato da The Conversation con una licenza Creative Commons. Leggi l'articolo originale.