2022-05-19
Cyberattacchi, tra le aziende che pagano una su quattro non recupera i dati
Tra le aziende che subiscono gli attacchi hacker e pagano, una su quattro non recupera i dati
Le aziende stanno perdendo la battaglia contro il ransomware, ossia gli attacchi informatici che bloccano i sistemi e i dati aziendali. Secondo il Veeam 2022 Ransomware Report, il 72% delle organizzazioni ha subito attacchi parziali o completi ai propri archivi di backup, con un impatto drammatico sulla capacità di recuperare i dati senza pagare il riscatto.
Veeam Software, che ovviamente è parte interessata in quanto opera nelle soluzioni per la protezione dei dati, ha rilevato che l'80% degli attacchi andati a buon fine ha preso di mira vulnerabilità note, sottolineando l'importanza di patch e aggiornare il software. Il sondaggio è stato condotto da una società di ricerca che ha intervistato mille manager negli Usa ma anche in Europa, le cui aziende sono state attaccate (con successo) da ransomware almeno una volta negli ultimi 12 mesi.
Tra i gruppi criminali più attivi in questi attacchi c’è la gang Conti, che ha un organico di oltre 100 hacker con salari dai 5.000 ai 10.000 dollari mensili. Un’organizzazione ben strutturata con un “fatturato”, risultante dai riscatti pagati dalle aziende, di oltre 180 milioni di dollari all’anno.
«Il ransomware ha democratizzato il furto di dati e richiede uno sforzo collaborativo da parte delle aziende per massimizzare la loro capacità di rimediare e recuperare i dati senza pagare un riscatto», ha spiegato Danny Allan, di Veeam. Le aziende infatti preferiscono pagare (76%) per porre fine all’attacco e recuperare i dati. Sfortunatamente, mentre il 52% dei paganti è riuscito a riavere i dati, il 24% non è stato in grado di recuperarli nonostante il pagamento. Il report rivela però anche che il 19% delle aziende non ha pagato alcun riscatto perché è riuscito, grazie ai suoi sistemi di protezione, a recuperare autonomamente i dati.
Ma come si svolge un attacco? Il più delle volte i cybercriminali hanno avuto accesso ai sistemi It aziendali attraverso utenti, spesso dipendenti delle aziende vittime di attacchi, che hanno cliccato su link dannosi, visitato siti web non sicuri o risposto a messaggi di phishing. E quindi gli attacchi più clamorosi, come quello alle Ferrovie dello Stato che ha bloccato per qualche giorno la biglietteria, avvengono in grandi organizzazioni con migliaia di dipendenti a volte distratti e quindi vittime delle ormai sofisticate tecniche di phishing.
Nella maggior parte dei casi, gli intrusi criminali hanno sfruttato vulnerabilità note, quelle dei sistemi operativi, delle piattaforme e dei server, senza lasciare nulla di intentato e sfruttando qualsiasi software senza patch o, più semplicemente, obsoleto. Quanto alle cybergang criminali il gruppo Conti, esaminato da Cynet, altra azienda di sicurezza informatica, si è dimostrato il meglio organizzato.
Nello specifico, le risorse impiegate dalla gang criminale comprendono programmatori, testers che analizzano i sistemi, coloro che si occupano del reverse engineering (ovvero che ricostruiscono il funzionamento dei sistemi aziendali da attaccare) e infine dagli hacker veri e propri, che forzano i sistemi. Infine, la ben organizzata gang, si è dotata anche di un help desk per i propri «clienti» (ossia le vittime), con persone che guadagnano sui 2.000 dollari al mese.
Quanto alla negoziazione del riscatto, gruppo Conti è anche in grado di sapere se la vittima è dotata di una polizza assicurativa contro i cyber attacchi: in questo caso non concede sconti. Per i pagamenti inoltre vengono preferite le cybervalute, in particolare i bitcoin.
Continua a leggereRiduci
Carlo Nordio (Ansa)
Il tribunale dei minori dell’Aquila si appella al Csm per chiedere se l’ispezione del ministero sia lecita o invasiva Immancabile la sponda dell’Anm: «Preoccupati». Salvini: «Pensano ai colleghi anziché ai piccoli, vergogna».
Giudici contro bambini: è forse questa la formula più appropriata per descrivere l’attitudine della magistratura che, nel tentativo d’imporre con la legge il principio della cosiddetta «bigenitorialità» o quello di uno stile di vita «appropriato», finisce per usare la forza pubblica contro la volontà dei minori, trasformando la giustizia in un trauma istituzionale che calpesta proprio la sensibilità di chi dovrebbe proteggere. C’è Stella, la bambina di Monteverde (Roma), prelevata a scuola e affidata al padre che, dice la piccola di 6 anni, «mi lega le mani»: la madre, con cui lei voleva stare, non può avvicinarla.
C’è Alba a Padova, una bambina di 5 anni per la quale il Tribunale ha ordinato il prelievo forzoso per trasferirla dal padre, nonostante i pianti e il suo netto rifiuto di vederlo. C’è la bambina di Siracusa, 7 anni, data in affido a una coppia che per lei era ormai la sua famiglia, cui è stato imposto il ricongiungimento con la madre naturale. E poi ci sono i tre bambini della famiglia nel bosco, strappati ai genitori, Nathan Trevallion e Catherine Birmingham, per il loro stile di vita spartano. Dopo le polemiche divampate a seguito della sospensione della responsabilità genitoriale, il ministro della giustizia Carlo Nordio ha inviato l’Ispettorato generale per avere più informazioni sulla scioccante decisione adottata dal Tribunale dei minori dell’Aquila. Ma l’iniziativa del Guardasigilli, adottata per tutelare i tre bambini è stata accolta dalla Giunta esecutiva centrale dell’Anm come lesa maestà: «Esprimiamo la nostra preoccupazione per le modalità con cui sta proseguendo l’ispezione», hanno scritto le toghe dell’Associazione ribadendo il principio dell’indipendenza della magistratura che «non può essere esposta a forme, anche solo potenziali, d’interferenza». La giunta si è appellata nientemeno che al Consiglio superiore della magistratura (Csm), auspicando «un tempestivo chiarimento». Nonostante il ministro sia intervenuto proprio a seguito dei numerosi appelli rivolti alle più alte cariche dello Stato, l’Anm ha espresso «perplessità» sul fatto che «l’attività ispettiva si sia estesa allo sviluppo di un procedimento ancora in corso». Anche Nicoletta Orlandi, presidente del Tribunale dell’Aquila, ha alzato i toni chiedendo, in una lettera al Csm, se la tipologia d’ispezione sia legittima oppure eccessivamente invasiva o potenzialmente dannosa «ai fini dell’autonomia e dell’indipendenza dei giudici». La presidente lamenta che gli ispettori avrebbero chiesto di monitorare l’andamento del procedimento richiedendo l’eventuale acquisizione di atti istruttori. Eppure il compito dell’Ispettorato consiste proprio in questo: osservare il corretto funzionamento degli uffici giudiziari. I loro poteri e limiti operativi sono definiti con precisione dalla legge per evitare che il governo influenzi la magistratura, ma gli ispettori dispongono di ampie facoltà di controllo amministrativo: accesso ai registri, esame e copia dei fascicoli, audizione del personale e segnalazione di illeciti, per poter eventualmente promuovere un'azione disciplinare davanti al Csm, con il limite costituzionale assoluto, stabilito dall’articolo 104 della Costituzione, di non sindacare il merito delle decisioni dei giudici. Di cosa ha paura l’Anm?
Non è tutto: in entrambe le lettere, inviate dall’Associazione e da Orlandi, non c’è alcuna menzione ai bambini e al loro benessere, non sono neanche citati di sfuggita e i loro destini appaiono ormai fagocitati dalla rappresaglia contro il ministro. «Sono solo preoccupati per il “lavoro” dei loro colleghi e non per la salute di quei tre bambini strappati da mesi all’amore di mamma e papà: Vergognatevi!», ha commentato su X Matteo Salvini.
Oggi alle 11 l’avvocato dei genitori Trevallion, l’ex senatore leghista Simone Pillon, si recherà in visita alla casa famiglia e mercoledì incontrerà gli operatori del servizio sociale. «L’obiettivo è sempre quello di creare le condizioni per un dialogo leale nell’interesse dei minori», ha puntualizzato.
Grande preoccupazione anche a Roma per la vicenda di Stella, la bambina di Monteverde che venerdì scorso è stata prelevata a scuola dal padre a seguito di un decreto del Tribunale per i minorenni, che ha disposto il suo collocamento immediato presso l’abitazione paterna, autorizzando perfino l’assistenza della forza pubblica.
Il giudice ha anche ordinato che la madre non si avvicini alla piccola e mantenga una distanza di 500 metri, nonostante la figlia abbia chiesto in tutti i modi di restare con lei. Marina Terragni, Autorità garante nazionale per l’infanzia e l’adolescenza, ha presentato ieri un esposto in Procura, «come mio preciso dovere», denunciando che nove giorni fa Stella le ha raccontato che il padre le lega le mani. L’affido appare dunque abnorme. «Tutte le convenzioni internazionali affermano che i bambini, nei provvedimenti che li riguardano, siano ascoltati: quando un bambino non vuol vedere un genitore, spesso c’è una ragione precisa e invece spesso sono il terminale di sofferenza di situazioni difficili». Stella sarà finalmente ascoltata il 25 maggio e le istituzioni possono ancora intervenire: «Il disegno di legge n. 1831, attualmente all’esame del Senato, prevede nuove disposizioni e perizie multidisciplinari, affinché si possa valutare se il provvedimento di allontanamento fa più danni che benefici», spiega Terragni, ma «le leggi già ci sono, basterebbe rispettarle e osservarle. I nuclei vanno sostenuti, quello che conta è il diritto al superiore interesse del minore. Io continuerò a fare ciò che è mio dovere fare, con i miei nulli poteri di sola moral suasion, perché non ne ho altri».
Continua a leggereRiduci
iStock
L’immissione di CO2 non aumenta l’effetto serra, tutt’altro: migliora la vegetazione. E i rifiuti radioattivi sono irrilevanti.
I combustibili fossili e l’uranio, pur fornendo i 3/4 del fabbisogno mondiale di energia elettrica, sono le fonti più osteggiate al mondo: come sputare nel piatto dove si mangia.
Nella combustione del carbone - costituito principalmente da carbonio, C - questo reagisce con l’ossigeno dell’aria (O2) e produce anidride carbonica, CO2. Nella combustione del gas naturale, costituito principalmente da metano, CH4, questo reagisce con l’ossigeno e produce anch’essa CO2 (oltre che acqua, sotto forma di vapore). Infine, quella di fissione dell’uranio, U, è una reazione nucleare, dove si sparano neutroni contro l’uranio, il cui nucleo, colpito dal neutrone, si rompe in due altri nuclei (X e Y, diciamo). Tutte le reazioni dette sono «a catena»: è, questo, un tecnicismo, ma è talmente cruciale che non posso astenermi dal menzionarlo, anche se mi fermo qui. E tutte producono calore, cioè energia termica, che è il vero prodotto d’interesse, perché è questa che viene trasformata in energia elettrica, cioè corrente elettrica.
Come si vede, l’impianto a combustibili fossili differisce da quello nucleare solo per il modo con cui si produce il calore. C’è una ragione al mondo per preferire l’una o l’altra fonte di calore? A parità di disponibilità di carbone, gas naturale e uranio, di capacità tecnologiche di realizzazione degli impianti e a parità economiche, l’unica differenza sarebbe l’impatto ambientale, giacché tutte le reazioni sopra scritte danno prodotti che potremmo chiamare «rifiuti» di produzione. Pertanto l’impatto ambientale dipende dalla pericolosità dei rifiuti e dalla nostra capacità di gestirli.
Cominciamo con i combustibili fossili. Acqua e CO2 non sono rifiuti pericolosi, visto che entrambe sono naturalmente già presenti in atmosfera e sono nutrimento per le piante. Nel 1896 il chimico e premio Nobel Svante Arrhenius ipotizzò che l’immissione in atmosfera di CO2 avrebbe aumentato l’effetto serra e riscaldato il pianeta. L’ipotesi divenne una convinzione, che in alcuni rimane tale fino ai nostri giorni: una fissazione, più che altro, visto che è stato dimostrato che la CO2 presente naturalmente in atmosfera è in quantità tale che, a tutti gli effetti pratici, è già satura rispetto all’effetto serra, e aggiungerne altra non dà alcun contributo che sia di qualche rilevanza a quell’effetto. Allora, immettere CO2 in atmosfera fa bene al pianeta e all’uomo: aumenta la vegetazione e rende più ricchi i raccolti.
Però nei combustibili fossili - specialmente nel carbone - sono presenti anche altre sostanze (le chiamiamo impurezze, ma a volte sono anche in quantità apprezzabili) che durante la combustione finiscono nell’ambiente. Per esempio, il carbone italiano è tipicamente ricco di zolfo, che inquinerebbe l’aria sotto forma di ossidi di zolfo. Nei moderni impianti, però, lo zolfo viene sequestrato prima che finisca nell’ambiente e, alla fine, oggigiorno, un impianto a carbone inquina meno di un distributore di benzina.
Veniamo ora alla fissione nucleare. I prodotti della fissione, cioè della rottura dell’atomo di uranio, sono elementi più leggeri dell’uranio (sopra li abbiamo genericamente indicati con X e Y). Ecco: questi sì sono rifiuti pericolosi, perché radioattivi, e alcuni ad alta attività. Tuttavia: 1) a differenza dei rifiuti della combustione (che sono allo stato gassoso), i rifiuti della fissione sono allo stato solido, cosicché restano confinati nel luogo dove sono prodotti e non si disperdono nell’ambiente; 2) basta una lenticchia d’uranio per produrre la stessa energia elettrica prodotta da un vagone di carbone, cosicché il corrispondente rifiuto ha il volume di una lenticchia. Alla fine, se tutta l’energia elettrica che ciascuno di noi consuma nell’arco della propria vita fosse elettronucleare, il rifiuto corrispondente occuperebbe il volume di un pugno. Per farla breve: i volumi dei rifiuti radioattivi e il loro stato d’aggregazione (solido) rendono quello della gestione di questi rifiuti un problema di ingegneria elementare perfettamente risolto.
In conclusione, non abbiamo alcun motivo, neanche uno, per temere, più di ogni altra attività umana, la produzione di energia elettrica da combustibili fossili e, vieppiù, da nucleare. Di fatto, non c’è alcuna ragione al mondo per perseguire alcuna transizione da queste due fonti, tanto più che i tentativi messi in essere negli ultimi trent’anni hanno miseramente fallito, né v’è speranza che possano avere successo entro un ragionevole futuro. Certamente non con l’energia solare - a proposito della quale scrivevo, ben 20 anni fa, un libretto titolato L’illusione dell’energia dal sole (21mo Secolo editore). E neanche con la fusione nucleare, sulla quale consiglio vivamente un altro libretto, fresco di stampa (è uscito pochi giorni fa), del fisico nucleare Sergio Bartalucci: Il sole perduto - la grande illusione della fusione nucleare (Bietti editore).
Continua a leggereRiduci
Ansa
Nel nuovo studio degli scienziati che si occupano di simulazioni sono stati eliminati gli scenari catastrofici. Difficile, però, che le Nazioni Unite rivedano i diktat green: l’allarmismo arricchisce le Ong e dà visibilità.
Per 15 anni governi, banche centrali e agenzie internazionali hanno costruito politiche e regolamenti su scenari climatici che il Cmip, il programma internazionale da cui quegli scenari provengono, ha appena dichiarato implausibili. La svolta arriva da uno studio dal titolo Progetto di interconfronto tra modelli di scenario per Cmip7 comparso il 7 aprile 2026 sulla rivista Geoscientific model development, con le firme di oltre 40 ricercatori da tutto il mondo.
Per capire la portata di questa revisione occorre spiegare come funziona il sistema. Il Cmip (Coupled model intercomparison project) è il programma internazionale che coordina i principali centri di modellazione climatica del mondo. Al suo interno, il sottocomitato ScenarioMip ha il compito di definire gli scenari di emissioni future che i modelli useranno come ipotesi di partenza, cioè quanta CO2 verrà prodotta, quante persone abiteranno il pianeta, quanto carbone verrà bruciato, quante rinnovabili verranno installate. Quegli scenari diventano poi la base del rapporto di valutazione dell’Ipcc, il Gruppo intergovernativo di esperti sul cambiamento climatico delle Nazioni Unite, da cui discendono trattati internazionali, politiche energetiche nazionali, regolamenti finanziari, nonché la collegata narrazione apocalittica sulla fine del mondo. Lo scenario più estremo di questa catena si chiamava RCP8.5, poi diventato nel 2021 SSP5-8.5. Prevedeva un consumo globale di carbone quintuplicato entro il 2100, una popolazione mondiale vicina ai 13 miliardi e un riscaldamento superiore ai 4 gradi centigradi rispetto all’era preindustriale. Ipotesi farlocche, come si è rivelato. Il consumo globale di carbone è rimasto grosso modo stabile e le proiezioni demografiche più accreditate indicano un picco attorno agli 8-9 miliardi nella seconda metà del secolo. Eppure, quello scenario è diventato il riferimento ufficiale nelle valutazioni nazionali di impatto climatico di Stati Uniti, Regno Unito, Germania, Canada, Australia e Giappone. Il Network for greening the financial system, che coordina oltre 140 banche centrali, lo ha impiegato negli stress test condotti da Bce, Banca d’Inghilterra, Federal Reserve e Banque de France. Il nuovo set di scenari Cmip7 non include il SSP5-8.5 né il «cugino» SSP3-7.0, uno scenario altrettanto estremo basato su ipotesi demografiche ed energetiche ugualmente irrealistiche.
Questo significa che il prossimo rapporto Ipcc, quello che si chiamerà AR7, sarà costruito su scenari meno estremi, e che i vecchi scenari diventano quindi scientificamente obsoleti. Il nuovo scenario più pessimistico, chiamato semplicemente HIGH, raggiunge 71 miliardi di tonnellate di CO2 all’anno nel 2100, contro i 128 miliardi di tonnellate dell’SSP5-8.5. Un calo dell’80%, non c’è male.
Perché ci sono voluti 15 anni per ammettere che lo scenario peggiore era anche totalmente irrealistico? Perché si è fatta esperienza e nel frattempo le condizioni sono cambiate, dirà qualcuno. Certo, ma in realtà lo scenario SSP5-8.5 era utile perché produceva numeri grandi e i numeri grandi generano attenzione mediatica, finanziamenti alla ricerca, urgenza politica. Il catastrofismo climatico ha i propri incentivi strutturali. I ricercatori che lavorano su scenari estremi ottengono più citazioni. Le Ong che li propagandano raccolgono più donazioni e i divulgatori vendono più libri. Soprattutto, vi sono conseguenze reali su come le risorse vengono allocate, su quali tecnologie vengono sostenute e su come i cittadini comprendono (o non comprendono) il problema.
Le valutazioni nazionali di impatto climatico, i regolamenti di vigilanza bancaria, le metodologie della Banca mondiale sono ancora basate sulle ipotesi fasulle su cui sono state costruite. Serietà vorrebbe che vi fosse un aggiornamento di queste valutazioni, ma non esiste un vero meccanismo per ridefinirle, per cui non c’è da sperarvi molto. Nel frattempo, la narrazione pubblica sul clima continua a muoversi in direzione opposta. Nelle stesse settimane in cui veniva pubblicato il documento Cmip7, una commissione paneuropea convocata dall’Oms chiedeva di dichiarare la crisi climatica «emergenza sanitaria pubblica di rilevanza internazionale», la stessa categoria usata per le pandemie. Le proiezioni di rischio su cui si basano richieste di questo tipo sono costruite in larga misura proprio sugli scenari che il Cmip7 ha appena dichiarato implausibili, senza che questa revisione abbia ancora trovato spazio nel dibattito pubblico e istituzionale.
A chiudere il quadro arriva la Germania. Il governo federale ha approvato la costruzione di nuove centrali elettriche a gas per una capacità complessiva di 12.000 megawatt, riconoscendo che il sistema elettrico tedesco ha bisogno di quella capacità termoelettrica per garantire la sicurezza dell’approvvigionamento nei momenti in cui vento e sole non producono. Il finanziamento avverrà con un prelievo sui consumatori stimato tra 1 e 3 miliardi di euro all’anno dal 2031.
Continua a leggereRiduci