Negli ultimi anni, le istituzioni accademiche e di ricerca a livello globale sono state travolte da una crescente ondata di attacchi ransomware.
Un esempio eclatante è stato l’attacco che ha colpito il Museo di Storia Naturale di Berlino lo scorso ottobre. Questo devastante incidente ha fermato bruscamente le attività di ricerca, lasciando gli scienziati senza accesso ai dati e ai programmi necessari per il proprio lavoro. Progetti importanti sono stati sospesi e gli studenti si sono trovati in una situazione di stallo. Solo dopo mesi di sforzi i sistemi stanno lentamente tornando alla normalità.
Il Museo di Storia Naturale di Berlino non è un caso isolato. Negli ultimi anni, attacchi simili hanno colpito diverse istituzioni di ricerca in Germania e in altri paesi. Università prestigiose come la British Library a Londra, la University of Manchester nel Regno Unito, la Carnegie Mellon University a Pittsburgh e la Stanford University in California sono state tutte vittime di ransomware. Questi attacchi hanno causato ritardi nei progetti di ricerca e interruzioni nelle iscrizioni degli studenti.
La difficile ripresa dopo un attacco
La pulizia e il recupero dei sistemi dopo un attacco ransomware sono compiti ardui. Ad esempio, il Museo di Storia Naturale di Berlino ha dovuto disconnettere completamente i propri sistemi per contenere i danni causati da un gruppo di hacker russi. Questo ha comportato la perdita di accesso a email e altri servizi digitali per circa 450 dipendenti del museo. Inoltre, sono stati rubati dati, inclusi alcuni dati personali dei visitatori. Nonostante il museo sia rimasto aperto grazie all’esternalizzazione di alcuni servizi, la maggior parte delle attività di ricerca è stata sospesa. La completa restaurazione dei servizi IT potrebbe richiedere fino alla fine dell’anno.
La Berlin University of Applied Sciences and Technology (BHT) ha subito un attacco simile a febbraio, ad opera del gruppo di hacker Akira. L’università ha dovuto chiudere tutti i server e disconnettersi da Internet, bloccando completamente l’accesso ai servizi digitali per professori e studenti. Questo ha reso difficile la gestione delle comunicazioni e delle iscrizioni, con un impatto significativo sulle attività accademiche.
Le vulnerabilità delle istituzioni accademiche
Le istituzioni accademiche sono bersagli appetibili per gli hacker per due motivi principali: spesso dispongono di fondi significativi per pagare i riscatti e contengono dati preziosi, come registri dei dipendenti e proprietà intellettuale legata alla ricerca avanzata. Tuttavia, molte di queste istituzioni utilizzano sistemi di sicurezza obsoleti e una infrastruttura digitale eterogenea, rendendole più vulnerabili rispetto, ad esempio, agli istituti finanziari.
Gli esperti di cybersecurity suggeriscono diverse misure di protezione, tra cui l’adozione di autenticazione multi-fattore, backup sicuri dei dati e formazione del personale e degli studenti sulla consapevolezza informatica. Prepararsi a un potenziale attacco ransomware è diventato essenziale per minimizzare le interruzioni e i danni.
La soluzione Cubbit
Cubbit, un’azienda innovativa di Bologna fondata nel 2016, sta rapidamente guadagnando popolarità in Europa come soluzione cloud anti-ransomware. Con oltre 300 organizzazioni clienti nel continente, l’ASL CN1 di Cuneo, Mondovì e Savigliano, l’IRCCS Lazzaro Spallanzani (Sistema Sanitario Regionale) e la Regione Sicilia, Cubbit offre un’alternativa sicura e affidabile ai tradizionali servizi di cloud storage.
Il segreto di Cubbit è la geo-distribuzione. A differenza dei sistemi cloud convenzionali che centralizzano i dati in pochi data center, Cubbit utilizza un’architettura geo-distribuita. Questo approccio prevede la crittografia, la frammentazione e la replica dei dati su una rete di nodi distribuiti a livello nazionale. Nessun dato viene memorizzato integralmente in un singolo nodo; al contrario, ogni nodo contiene frammenti di dati crittografati appartenenti a diversi utenti.
Vantaggi della geo-distribuzione
La geo-distribuzione offre una protezione a doppio livello: anche se un hacker riuscisse ad accedere a un nodo, troverebbe solo frammenti criptati e incomprensibili, giacché non c’è una corrispondenza biunivoca tra dati e nodi. Inoltre, la geo-distribuzione rende il sistema estremamente resiliente non solo agli attacchi ransomware, ma anche a dissesti localizzati come incendi e calamità naturali. In caso di inattività di un nodo, i frammenti di dati vengono automaticamente redistribuiti agli altri nodi, garantendo la continuità del servizio. Questa architettura permette a Cubbit di raggiungere una durabilità dei dati fino a 15 9, superando di gran lunga gli standard di settore di 11 9.
Protezione avanzata e conformità normativa
Cubbit offre funzionalità avanzate per la protezione dei dati, come il versionamento e il blocco degli oggetti. Il versionamento permette di mantenere copie multiple dei file, facilitando il recupero in caso di attacco ransomware senza costi aggiuntivi. Il blocco degli oggetti impedisce modifiche o cancellazioni non autorizzate, proteggendo i dati anche durante gli attacchi.
La conformità alle normative è garantita invece attraverso funzionalità come il geofencing, che permette di controllare la localizzazione dei dati, assicurando che restino all’interno dei confini nazionali. Cubbit è inoltre certificata secondo numerosi standard internazionali, tra cui ISO 9001:2015, ISO/IEC 27001:2013, ISO/IEC 27017:2015, ISO/IEC 27018:2019 e ha ricevuto il Cybersecurity Made in Europe Label. Gli audit periodici di terze parti assicurano inoltre il mantenimento di elevati standard di sicurezza.
Flessibilità e facilità di utilizzo
La piattaforma Cubbit è progettata per essere estremamente flessibile, compatibile con qualsiasi client S3, e non richiede l’apprendimento di nuovi software. Le aziende possono utilizzare Cubbit per backup off-site automatizzati, collaborazione sicura su macchine virtuali o sistemi NAS on-premise e implementare strategie di conservazione documentale a lungo termine, sempre in linea con le normative vigenti.
Una scelta affidabile per la sicurezza dei dati
Grazie alla rete geo-distribuita e alle certificazioni di sicurezza riconosciute a livello internazionale, Cubbit rappresenta una scelta ideale per le aziende che cercano protezione anti-ransomware, conformità normativa e facilità d’uso. La disponibilità sulla piattaforma MePa e la qualifica ACN (ex AgID) rendono Cubbit una soluzione affidabile sia per istituzioni pubbliche che private.
Per maggiori informazioni su Cubbit, visita il sito.
