Italiano Inglese

WannaCry: come può un attacco hacker paralizzare i pc di mezzo mondo

La recente cyberoffensiva hacker globale “WannaCry” ha paralizzato i pc di mezzo mondo con numeri di diffusione tanto grandi quanto impressionanti: 100 mila attacchi, 150 paesi colpiti, ospedali britannici mandati in tilt e anche 2 università italiane. Un attacco di così ampia scala non era mai accaduto prima e riporta alla ribalta un tema scottante come quello dello sicurezza informatica: i dati sono ancora provvisori e non mi sento di escludere in futuro un’ eventuale rappresaglia o un ulteriore attacco alle stesse grandi aziende ritenute fino ad oggi al sicuro dal lato oscuro del web. L’Europol ha descritto l’attacco “di un livello senza precedenti”.

Dall’Europa agli Stati Uniti, arrivando fino alla Russia e a Taiwan. Il virus, secondo quanto ricostruito da alcuni esperti, appartiene alla famiglia dei ransomware, quelli cioè che prendono in ostaggio pc e smartphone e poi chiedono agli utenti il pagamento di un riscatto (ransom), prevalentemente in bitcoin, per restituire i dati sottratti indebitamente. L’attacco, secondo la ricostruzione del Financial Times, sarebbe stato perpetrato utilizzando strumenti rubati all’Agenzia di sicurezza nazionale degli Stati Uniti, precisamente utilizzando “EternalBlue”, una cyber arma trafugata negli scorsi giorni alla NSA dal gruppo hacker Shadow Brokers. Quei software utilizzati per spiare mezzo mondo sono diventati così i mezzi per infettare migliaia di computer, bloccando le funzionalità e mettendo in ostaggio i dati degli utenti e delle società in attesa del pagamento del riscatto. La stessa Microsoft aveva tirato in ballo la NSA in un comunicato ufficiale deplorando i rischi insiti nell’arsenale di “exploit” di cui dispongono le agenzie governative e già da Marzo aveva messo a disposizione degli utenti un aggiornamento per bloccare eventuali attacchi hacker attraverso la vulnerabilità nota “EternalBlue”,due mesi, quindi, che sarebbero stati utili per proteggersi dall’eventuale attacco, che poi si è avverato veramente, e che non sono stati sfruttati a dovere. Le decine di migliaia di personal computer colpiti dal ransomware WannaCry sono, infatti, accomunati da due caratteristiche: girano su piattaforma Windows e nessuno di questi era aggiornato all'ultimo aggiornamento che la casa di Redmond aveva rilasciato. La maggior parte dei pc delle aziende, infatti, tende ancora oggi ad utilizzare software ormai vetusti e il cui supporto, in fatto di aggiornamenti e risoluzione di problematiche legate a falle nel sistema, è ormai terminato da anni.

«I governi di tutto il mondo dovrebbero considerare questo attacco come un campanello d'allarme. Bisogna adottare un approccio diverso e applicare al cyberspazio le stesse regole applicate alle armi nel mondo fisico. C'è bisogno che prendano in considerazione i danni ai civili provenienti da queste vulnerabilità. Questo è uno dei motivi per cui abbiamo chiesto a febbraio una nuova “Convenzione digitale di Ginevra” per poter governare queste questioni» questa è la posizione ufficiale di Microsoft, che con gli ultimi aggiornamenti del suo sistema operativo ostacola la diffusione del virus “WannaCry” e paragona la sottrazione dei codici NSA a quella di un furto di armi convenzionali all’esercito statunitense: è come se gli Hacker praticamente fossero riusciti a trafugare dei potenti missili Tomahawk dai depositi superprotetti di armi dell’esercito americano. Un aiuto alla situazione potrebbe arrivare dal futuro codice europeo per la protezione dei dati, che renderà obbligatorio da fine maggio per le aziende di grandi dimensioni condividere i dati di un eventuale attacco. Grazie alla condivisione si potrà conoscere il virus e creare il giusto antivirus per combatterlo. Ma la guerra silente deve anche muoversi a priori.

Ma perché siamo così vulnerabili? La risposta è semplice: si ignorano le più banali regole sulla cyber sicurezza, specie perché basterebbe scaricare un banale software per proteggersi dagli attacchi informatici. E quello che può essere un problema per un singolo utente diventa un enorme problema quando ad essere attaccati sono i computer di sedi istituzionali, ospedali, università ed altre sedi fondamentali per il mantenimento del funzionamento di un paese. A volte si rimanda, a volte si sottovaluta il rischio e così gli aggiornamenti del sistema operativo e dei software che dovrebbero essere automatici e periodicamente controllati lasciano un ampio margine per eventuali intrusioni perpetrate da hacker senza scrupoli. Non che è i server se la cavino meglio dal momento che a volte risultano non adeguati per poter ospitare sofisticate versioni aggiornate di antivirus.

Ed intanto la tensione per l’attacco hacker non tende a diminuire: sia in Gran Bretagna, il paese più bersagliato con 48 aziende ospedaliere bloccate per colpa del virus, sia in Cina, dove l’attacco ha colpito 30.000 sedi istituzionali, sia altrove regna il timore che l’attacco possa essere rinnovato. Nonostante sia ancora presto per scoprire chi ci sia dietro l’attacco e per quali ragioni, oltre a quella di prendere in ostaggio i pc per chiedere un riscatto, la conclusione di alcuni ricercatori esperti di sicurezza informatica, derivata dalla somiglianza tra quest’ultimo attacco e quello perpetrato nel 2014 contro la Sony, ipotizza che ci sia la Corea del Nord dietro il massiccio cyberattacco su scala globale che da giorni sta tenendo sotto scacco un centinaio di Paesi. Se sia vero o solo un modo per giustificare azioni di ritorsione futura nei confronti di questo paese, lo scopriremo solo con il tempo. Un evento di così grande richiamo mi auguro che possa essere lo spunto per una prossima azione collettiva urgente, sia tra stati sia tra aziende, poiché il settore tecnologico, i clienti ed i governi comincino a lavorare insieme per proteggerci dagli attacchi futuri che, pur partendo da un mondo virtuale, rischiano di sabotare la nostra vita reale. Ricordiamolo: la sicurezza informatica non è un costo ma un investimento.

Gianluca Cimini

WannaCry: come può un attacco hacker paralizzare i pc di mezzo mondo