Per un mondo che viaggia, come si suol dire a due velocità, era forse anche facile supporre che gli attacchi informatici, prima o poi avrebbero rappresentato un pericolosissimo rischio per ogni Paese tecnologicamente avanzato. Di infezioni informatiche generate e diffuse dai virus, ce ne parla da lungo tempo la storia. Sono infatti tantissime le utenze che per un motivo o l’altro hanno dovuto risolvere questo tipo di problematiche che dal malfunzionamento  del proprio PC…  hanno bene o male risolto le anomalie,  premunendosi di appositi antivirus. Molti di questi software antivirus, frequentemente prelevati in modalità gratuita in Rete, sono gli stessi che si sono a loro volta mostrati nel tempo in grado di prelevare dati sensibili dai PC di  ignari utenti. Il “virus” informatico, è dunque un termine molto generico entro il quale è possibile addentrarsi in fase successiva in mille labirinti entro i quali si suddividono specie e livello di pericolosità, potenziale distruttivo e soprattutto, semplicità o meno in termini di ripristino. Le famiglie, ovvero i ceppi di appartenenza, sono altrettanto vari, passando dal malware al joker, dal simple al poliforme e cosi via. Insomma, quasi indistintamente e senza particolari obiettivi, il compito dei virus è stato sino a poco tempo fà, quello di generare e diffondere caos e/o distruzione dei dati all’interno di un numero di utenze crescente in modalità logaritmica in tutto il mondo.

Nel contempo, aziende, industrie, Istituzioni, banche e quanto altro, utilizzando sempre più sistemi di robotica e di informatica meccanizzata, hanno nel durante sempre più sostituito l’uomo con le macchine. Server centralizzati, utilizzo dei sistema cloud gestiscono ora immensi patrimoni strapieni di database contenenti dati molto sensibili, affidati in maniera quasi assoluta alla Rete per il trasferimento delle informazioni, appunto in Internet. C’è da ritenere che visto cosi il contesto, sotto l’aspetto meramente funzionale, ovvero al netto delle potenziale difese da offensive esterne, il criterio è definibile perfetto. Alla pari di una porta che quando pigi il pulsante del campanello, funziona e da sola si apre senza fare rumore. Se però, si inizia a parlare di livello di sicurezza, la faccenda diventa subito complicata.

Infatti, se la protezione di un sistema è blanda, se non proprio del tutto inesistente, essendo l’inserimento e dunque il comando esterno possibile, la condizione diviene altamente rischiosa in termini di affidabilità. Uno degli ultimi virus che si è diffuso nel mondo, è stato denominato ‘ramsonware’ WannaCry, che in buona sostanza appena insidiato nel proprio computer, effettua rapidamente una modifica a tutti i files e cartelle, anche di tutte le periferiche collegate, rendendo impossibile la loro regolare lettura (Crypto). All’utente, viene poi richiesto un riscatto per il ripristino di tale situazione. Ora, nel caso di utenza casalinga, oltre alle prevedibili imprecazioni per aver perso foto o video a cui si era semplicemente affezionati, il danno tutto sommato, viene risolto con una semplice formattazione e finisce tutto lì.

Nel caso di aziende, piccole, medie o grandi che siano, il problema è decisamente diverso. Sta di fatto, che mentre il riscatto si aggirava nell’ordine di poche centinaia di euro, oggi alle aziende di una certa importanza colpite dal virus, vengono richiesti milioni di euro/dollari. Ora, indipendentemente dalla identificazione dei criminali, cui pare stia emergendo una fonte russa tutta ancora da verificare, ciò che sconvolge è la notizia di poche ore fà, che ci informa sul fatto che il problema è divenuto davvero molto importante e delicato. Sono state colpite Società di pubblicità di indiscusso livello come Wpp e Moller-Maersk, sono finite come vittime anche grandi banche, compagnie elettriche, società di trasporti – a Kiev in metrò non si poteva pagare con la carta di credito – e aeroporti; persino la centrale nucleare di Cernobyl ha subito guasti, benché non ai “sistemi critici interni”. Ora, senza entrare nei particolari anche per oggettivi limiti di competenza tecnica, ma volendo giudicare semplicemente questa criticità da poco appresa, si potrebbe almeno riflettere, se l’affido cosi importante di queste attività, possa essere messa in ginocchio da un sistema informatico a cui si rilascia tale potere. Quante aziende, pur di minore entità, si affidano oggi ad impianti gestiti da pochi chip che potrebbero essere alterati a distanza per distruggere e non per costruire secondo la loro unica finalità in essere. La sicurezza, è davvero tale da impedire che la fine del mondo, non avvenga prima o poi per virus informatici, definiti le nuove armi ibride con le quali comandare il mondo ?

Quello che è certo, è che siamo solo all’inizio di un contesto del quale non si conosce ancora lo sviluppo e non per ultimo la reale estensione/prolificazione del contagio. In Ucraina gli hacker hanno infettato i computer del Consiglio dei ministri.

(Estratto da Fonte ANSA  link ) Il virus stando ai servizi di Kiev, l’Sbu, era “già noto” (il ‘Petya’) ma “modificato” – ha causato molti disservizi per quanto, come ha sottolineato Groysman, non è riuscito a penetrare le “infrastrutture vitali” del Paese. Anche se a Chernobyl i sistemi di monitoraggio delle radiazioni sono “saltati parzialmente” e si è dovuto passare in modalità manuale. Le notizie di contagio, ad ogni modo, si sono moltiplicate e tra le vittime ci sono anche giganti globali come la britannica Wpp (pubblicità) o la danese Maersk (spedizioni). Ora resta da capire se la diffusione del virus sarà capillare come nel caso di WannaCry oppure gli esperti informatici saranno in grado di contenerlo. Un dettaglio fa temere il peggio: secondo Symantec, colosso della cyber-sicurezza, anche Petya (come WannaCry) userebbe EternalBlue, una delle ‘armi’ trafugate all’Nsa, gli 007 digitali americani. Ovvero un codice d’attacco – in gergo ‘exploit’. Nel caso di Wannacry la cyber arma ha sfruttato una vulnerabilità di un software di Microsoft (che poi ha corretto la falla) ed è stata diffusa da un misterioso gruppo di hacker di nome Shadow Brokers, che in qualche modo ha sottratto una serie di strumenti digitali all’agenzia Usa e poi li ha messi in rete. A Mosca nessuno si è preso (ancora) la briga di rispondere alle accuse ucraine e il portavoce del Cremlino, Dmitri Peskov, si è limitato a garantire che “i sistemi informatici dell’amministrazione presidenziale funzionano regolarmente”.

E posto per un momento da parte la questione sotto il punto di vista mondiale, in Italia, dove sta risultando difficile ancora il mettersi d’accordo se fare o meno il vaccino del morbillo o quello degli orecchioni, come pensate che andrà a finire ???

vedi anche :

A Chernobyl colpiti i sistemi di monitoraggio ambientale

28 Giu. 2017 | 15:17
ATTACCO HACKER: nuovi problemi per le reti di mezzo mondo