Il vero problema sta nella totale impreparazione che ha lasciato scoperto il sistema informatico.
Lo smart working ha aumentato esponenzialmente i rischi.
“Il più grande attacco informatico della storia in Italia” secondo l’assessore alla sanità del Lazio. La procura indaga per terrorismo.
Si sta facendo passare quello che alla fine è un “normalissimo” attacco hacker ( in realtà il termine giusto è Cracker) per una minaccia terroristica. Può anche essere, nulla si può escludere. Ma perché il sistema sanitario del Lazio? Potremmo pensare a questo punto ad un attacco di una grande organizzazione no vax; ormai tutte le ipotesi anche le più strampalate hanno diritto di cittadinanza!
Ma vediamo di capire cosa è accaduto. Chiunque abbia conseguito la ECDL o superato il modulo IT-Security conosce bene il termine Ransomware:
Un ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano all’utente di pagare per sbloccare il sistema, altri invece cifrano i file dell’utente chiedendo di pagare per riportare i file cifrati in chiaro. Inizialmente diffusi in Russia, gli attacchi con ransomware sono ora perpetrati in tutto il mondo. Nel giugno 2013, la casa software McAfee, specializzata in software di sicurezza, ha rilasciato dei dati che mostravano che nei primi tre mesi del 2013 erano stati registrati 250.000 diversi tipi di ransomware, più del doppio del numero ottenuto nei primi tre mesi dell’anno precedente. CryptoLocker, un worm ransomware apparso alla fine del 2013, ha ottenuto circa 3 milioni di dollari prima di essere reso innocuo dalle autorità.
(fonte)
Questo è accaduto secondo quanto riferito dalla stampa nazionale.
Dunque un sistema bloccato. Secondo qualche esperto di cybersecurity, come Ranieri Razzante, è difficile ipotizzare che tutto sia finalizzato alla richiesta di un riscatto. La domanda è dunque: perché allora l’attacco? Quale il reale obiettivo se non quello di ottenere il riscatto? In che termini si paleserebbe l’intento terroristico?
Con un semplice backup e qualche misura di sicurezza in più questi attacchi verrebbero vanificati. Vero è che è difficile pensare che si attacchi un sistema informatico sanitario, ma sicuramente qualche falla nel sistema di sicurezza c’è.
Con lo sviluppo dello smart working, ad esempio, i rischi si sono moltiplicati esponenzialmente. Se un sistema aziendale, e ancor più istituzionale, ha sicuramente delle protezioni contro gli accessi indesiderati, molto più complesso garantire la stessa sicurezza per i sistemi casalinghi.
Dunque terrorismo o no ciò che oggi occorre è una rivisitazione complessiva di tutto il sistema delle connessioni web, con particolare attenzione alla formazione del personale che utilizza le reti informatiche.
F.R.
Foto di Pete Linforth da Pixabay