Il Sole 24 Oredi Riccardo Barlaam 08 Giugno 2017
Venerdì 12 maggio Telefonica, operatore telefonico spagnolo, è la prima grande società ad ammettere di essere stata infettata dal virus WannaCry. Il virus in poche ore si spinge da un lato all’altro del globo. Entra come un cancro in centinaia di migliaia di computer di aziende, istituzioni e società in 99 nazioni. Nella tarda mattinata dello stesso giorno, un terzo degli ospedali della Gran Bretagna va in blackout informatico, per i problemi alla rete sanitaria nazionale. In Francia il virus attacca Renault. In Germania la vittima è Deutsche Bahn, le ferrovie. In Russia WannaCry infetta mille computer del ministero dell’Interno e attacca i sistemi informatici dell’operatore di telefonia mobile MegaFon e la rete di Sberbank. In Cina prende di mira università e distributori di benzina. Negli Stati Uniti la vittima è la società di trasporto FedEx.

WannaCry per i tecnici è un «ransomware» che funziona come un «worm». In pratica, è un virus che cripta i dati del computer della vittima, e li sblocca solo dopo il pagamento di una certa cifra. Il virus ha la capacità di diffondersi su altri sistemi in perfetta autonomia, sfruttando una rete a cui sono collegati, anche offline. Non si è ancora capito chi c’era dietro quello che probabilmente è stato il più grande attacco hacker di sempre. I cinesi, i russi, hacker che hanno usato i sistemi americani della Nsa. Il crimine cibernetico usa i modi più banali per farsi avanti e trovare la strada per entrare nei computer di privati e istituzioni. Utilizza operazioni semplici. Apparentemente innocue. Operazioni come far digitare la propria password più volte, facendo pensare all’utente di sbagliare la sequenza di caratteri e numeri. Per poi scoprire che qualcuno ha violato i codici di accesso ai conti bancari. Altri modi: l’utenza di un collega di lavoro che cerca di entrare nel programma e-mail da un nuovo device. Oppure qualcuno che clicca su un pdf ricevuto via e-mail che avvia un programma che si appropria del computer. Così si è diffuso in mezzo mondo WannaCry quel 12 maggio. I danni sono incalcolabili. Così come i rischi per la sicurezza e per le transazioni finanziarie. Europol, l’Agenzia europea che si occupa dei crimini su Internet, che ha sede a l’Aja, in Olanda, stima che il giro d’affari dei cyber crime superi ormai quello del traffico internazionale legato alla droga. WannaCry ha messo sotto i riflettori che cosa può accadere con un’offensiva su scala globale dei cyber criminali.

I numeri del rischio malware sono esponenziali. Ogni giorno una grande società ha a che fare con almeno 200mila episodi sospetti che possono nascondere dei virus, cosiddetti security events. Questa almeno è la portata del fenomeno, e il rischio insito nelle attività di aziende, singoli e istituzioni secondo le stime della divisione security di Ibm.

Solo lo scorso anno i tentativi di violazione e le violazioni accertate in tutto il mondo di utenti e password legati a carte di credito o conti bancari, secondo gli esperti di Risk Based Security, sono stati 4,2 miliardi. La spesa invece per la protezione dei dati da parte di società, istituzioni e singoli nel 2016 è stata di 74 miliardi di dollari. Lo dice International Data Corporation, società americana specializzata nel tema della sicurezza della rete. Idc prevede che nel 2020, tra tre anni appena, gli investimenti mondiali contro il cyber crime e la sicurezza su Internet saliranno a 100 miliardi di dollari.

Il presidente americano Donald Trump, pochi giorni dopo l’attacco su scala globale di WannaCry ha firmato un ordine esecutivo per aumentare il grado di protezione dei servizi essenziali statunitensi in caso di attacco cibernetico. Protezioni e più investimenti per evitare che malware come WannaCry non si possano trasformare in «catastrofi regionali o nazionali impattando sulla salute pubblica, sulla sicurezza nazionale, sulla sicurezza economica e finanziaria». L’obiettivo è quello di rafforzare le difese informatiche di obiettivi sensibili come aziende chimiche, società telefoniche, servizi di emergenza e società energetiche. «Infrastrutture critiche che sono antiquate e difficili da difendere al momento», dice Beau Woods, vice direttore del think tank americano Cyber Statecraft Iniziative. «La nostra dipendenza dalle tecnologie connesse – spiega – è cresciuta più velocemente della nostra abilità a renderle sicure». L’accelerata di Trump sulla sicurezza della rete segue un’altra decisione di Obama che nel 2013 aveva creato l’Istituto nazionale per la cyber sicurezza che da allora ha prodotto una serie di linee guida destinate a industrie, banche e servizi di utility per difendersi dagli attacchi sulla rete. WannaCry insomma costringerà aziende e istituzioni a fare progressi nel campo della sicurezza informatica in tempi molto rapidi. Più di quanto non sia stato fatto in un intero decennio.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *