Attacchi informatici in grado di interrompere o compromettere il corretto funzionamento di sistemi ed applicazioni possono essere realizzati tramite botnet, create da Cybercriminali mediante la realizzazione dei malware che permettono di ottenere il controllo remoto del dispositivo compromesso all’ insaputa dei legittimi proprietari.
In questo articolo di Zerouno si può leggere che cos’è una botnet e come questa possa minacciare la sicurezza aziendale. Attacchi informatici di questo tipo potrebbero, ai sensi dell’art. 33 del GDPR ed ai sensi dell’art. 14 della Direttiva NIS, obbligare l’azienda ad effettuare la notifica dell’incidente verso l’Autorità Garante nel caso la violazione presenti rischi per i diritti e le libertà di persone fisiche ed al CSIRT (e all’autorità competente NIS) nel caso violazioni con impatto elevato sui servizi offerti. Per approfondimenti sull’attuazione della Direttiva NIS in Italia, si veda questo articolo di Agendadigitale.eu.
Manuela Santini, Information & Cyber Security advisor presso P4I – Partners4Innovation
