Ransomware, Malware, Troyan e chi più ne ha più ne metta

Il 12 maggio è avvenuto l’ultimo caso di uno dei fenomeni che ultimamente sta tenendo testa nelle news internazionali. Veramente il mondo online è al sicuro? L’intero globo è stato posto sotto un massiccio attacco hacker che ha coinvolto soprattutto pubbliche amministrazioni, aziende ospedaliere e università.

Il virus lanciato era un Ransomware, ovvero un programma che si appropria dei dati dei computer a cui accede e che richiede di compiere un versamento bancario per poter riottenere la proprietà dei suddetti dati. Il programma è stato ribattezzato semplicemente “Wannacry”, che è un nome abbastanza fedele alla reazione di chi abbia visto comparire sul proprio pc una richiesta di denaro per poter accedere al proprio supporto.

Microsoft avvisa che i vari governi del mondo dovrebbero evitare di creare dei grandi software che una volta lanciati in rete potrebbero diventare un’esca per molti hacker. il G7 è sceso subito in campo per lanciare un messaggio ai Governi affinché condividano informazioni per combattere le minacce crescenti dei cyberterroristi. A 24 ore dal lancio di Wannacry, il malware che ha colpito i sistemi di 100 mila organizzazioni in 150 Paesi in tutto il mondo, si contano i danni che vanno dalle ferrovie tedesche, alla Renault che ha fermato gli stabilimenti in Francia, dal sistema sanitario britannico, dove è andato in tilt un ospedale su cinque, all’Università di Milano Bicocca.

Ma non è finita, infatti un nuovo attacco potrebbe essere lanciato in rete a breve, almeno stando all’opinione dell’eroe britannico 22enne che è riuscito a sgominare questo primo attacco.

La difficoltà degli attacchi hacker è che le autorità nazionali e non solo per quanto si impegnino ad evitarli non riescono sempre a stare al passo con le nuove invenzioni nel mondo dei virus informatici per cui in campo è scesa l’Europol che con la sua unità di cybercrime sta cercando di aiutare le vittime dell’attacco; addirittura la Nato è al lavoro con il suo centro di cybersecurity.

E l’Italia? È al sicuro da questo tipo di attacchi?

Corrado Giustozzi, tra i massimi esperti italiani di sicurezza cyber, consulente della struttura governativa cui è affidata la sicurezza cibernetica della Pubblica Amministrazione italiana (il CERT-PA), assicura che l’Italia è consapevole del problema e sta cercando di attrezzarsi come tutti gli altri paesi occidentali. Sin dal 2013 il nostro paese partecipa a delle specifiche esercitazioni periodiche, sia in ambito civile che militare, per vagliare il grado di resistenza delle nostre strutture ad un attacco hacker massiccio come l’ultimo avvenuto. In più, ricorda che il governo ha già stanziato 150 milioni di euro per il potenziamento dei servizi di intelligence e rafforzare i sistemi di prevenzione delle minacce.

Attualmente per cercare di vagliare una gran parte della miriade di dati che ogni giorno vengono sviluppati sul web esiste un controllo delle cosiddette “fonti aperte”, ovvero si identificano insiemi mirati di informazioni liberamente accessibili quali siti Web pubblici, forum di discussione aperti, blog e via dicendo. Impiegando sia sistemi automatici di analisi dei testi che analisti umani per filtrare e correlare le informazioni raccolte, si riesce ad ottenere una buona conoscenza di ciò che si dice e si fa in determinate comunità di utenti o in ambiti selezionati, geografici o meno. A livello più tattico si analizzano continuamente le anomalie di traffico e gli incidenti di sicurezza, segnalati ai CERT istituzionali dalle apposite strutture di gestione dei servizi di rete presenti nelle grandi aziende e nelle pubbliche amministrazioni.

Anche l’Italia, paese molto indietro ancora a livello di numero di cittadini connessi al web, cerca di stare al passo coi tempi e di dotarsi delle strutture adeguate per evitare che le proprie infrastrutture rimangano bloccate per ore, o che dei dati sensibili vengano sottratti a persone inermi.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

w

Connessione a %s...