L’attacco ransomware avvenuto in questi giorni
sembrerebbe aver colpito duecentotrentamila computer in tutto il
mondo. Aziende come Renault, Telefonica, FedEx, istituzioni statali,
scuole e università sono state pesantemente interessate
dall’infezione di WannaCry – un malware che cripta i dati e
richiede un riscatto in bitcoin per sbloccare la macchina infetta.
Sfruttando una vulnerabilità già nota nei
sistemi Windows, il malware ha bloccato ospedali, università e reti
di trasporto oltre ad un numero imprecisato di computer privati.
Il bello è che Microsoft aveva già provveduto
a correggere questa falla di sicurezza a marzo scorso con un
aggiornamento - la patch MS17-010 - che evidentemente non tutti hanno
scaricato ed eseguito.
Analizzando il modus operandi di un attacco tipo
appare evidente che negligenza, trascuratezza e assenza di misure di
sicurezza sono i motivi che permettono il rapido propagarsi del
malware; aziende e istituzioni con strutture informatiche datate e
sistemi operativi obsoleti, senza nessun piano sistematico di
gestione degli aggiornamenti e della sicurezza, sono state le prime
prede degli hacker.
La gestione al minimo ribasso delle risorse it –
fattore comune in molte realtà – come già successo in passato, è
stata la principale alleata degli hacker.
Un copione già visto.
A Milano nell’ateneo della Bicocca, sono stati
infettati alcuni computer usati dagli studenti. Sembrerebbe
fortunatamente che i computer interessati non siano mai stati
collegati al database dell’università e che i dati delle facoltà
non sono quindi stati compromessi.
In Inghilterra molte delle strutture del sistema
sanitario nazionale sono state attaccate da WannaCry. Secondo
l’autorevole British Medical Journal il 90% dei computer del
sistema sanitario usa ancora XP e le risorse destinate alla sicurezza
informatica sono sempre più esigue a causa di tagli di bilancio.
In molte aziende computer non aggiornati hanno
causato blocchi catastrofici e l’assenza di backup regolari, danni
non facilmente calcolabili.
Da molti anni mi occupo professionalmente di
networking e ho constatato diverse volte che i problemi inerenti alla
sicurezza delle comunicazioni e dei dati sono visti
come una inutile rottura di scatole e come una perdita di soldi e di
tempo.
In genere l’installazione di un firewall o di
applicazioni di sicurezza o l’attuazione di un piano regolare di
backup sono ancora percepiti come uno spreco di risorse fino a quando
non si presentano problemi catastrofici.
Il discorso è abbastanza complesso; dobbiamo
tener presente che la digitalizzazione ha trasferito informazioni e
dati sensibili dalla carta alle reti di computer. I vantaggi di un
rapido accesso ai dati e di una migliore distribuzione degli stessi
sono evidenti ma dobbiamo considerare alcuni punti chiave che
caratterizzano questo scenario:
-
il primo è che i dispositivi che processano i nostri dati possono non funzionare correttamente o si possono banalmente rompere. Se dati e informazioni non sono salvati regolarmente da qualche parte è sufficiente un blackout o un guasto per perderli definitivamente. Sembra banale ma i backup regolari vengono fatti di solito quando si sono già verificate perdite catastrofiche. Detesto le frasi fatte ma l’esigenza dei backup spesso è sentita solo quando i buoi sono scappati.
-
Il secondo punto è che spesso non c’è protezione nell’accesso ai dati. Una volta che questi sono inseriti in un sistema informatico possono essere visti da chiunque se il sistema non garantisce accessi controllati e sicuri – cosa tutt’altro che scontata.
-
Il terzo punto da considerare è che in molti ambiti, dati e informazioni aziendali sono disponibili su terminali mobili come smartphone, tablet ecc. Mail, documenti, informazioni riservate, accessi alle reti aziendali possono essere facilmente aggrediti perché distribuiti senza particolari protezioni a tutti gli utenti.
-
Il quarto punto non è immediatamente comprensibile ma è importantissimo. Un sistema non aggiornato, oltre ad essere oggetto di facili attacchi dall’esterno, prima o poi diventerà obsoleto e l’obsolescenza sarà direttamente proporzionale alla mancanza di aggiornamenti. Avete mai provato a leggere file da vecchi floppy-disk o a stampare documenti scritti con vecchi word-processor? Molte aziende all’improvviso si sono rese conto che i loro dati e i loro documenti non potevano più essere letti da sistemi moderni e hanno dovuto investire tempo e risorse per non rischiare di perderli affrontando job di proporzioni epiche in poco tempo quando sarebbe stato sufficiente pensarci prima passando a formati di archiviazione “aperti” ed eseguendo periodicamente aggiornamenti dei software.
Sembra che investire nella sicurezza dei sistemi
sia l’ultima preoccupazione in molte attività – dell’argomento
è probabile che se ne riparli solo dopo il prossimo attacco hacker.
Se non lo avete ancora fatto e avete un computer
windows date un’occhiata a questo link e aggiornate seguendo le
istruzioni ...
