La prevenzione quale difesa efficace: il caso “WannaCry”.

La prevenzione quale difesa efficace: il caso “WannaCry”.

All’indomani di un attacco hacker1 su larghissima scala e dagli effetti economicamente devastanti, privati, aziende e pubbliche amministrazioni (di seguito P.A.) stanno cercando di correre ai ripari per tentare, quantomeno, di contenere i danni. Il CERT della Pubblica Amministrazione e Windows hanno diffuso, nelle scorse ore, indicazioni per cercare di ridurre i rischi di compromissione conseguenti all’attacco del ransomware2; la domanda che sorge spontanea è: ma quanto sono utili, nel concreto, queste azioni compiute a posteriori?

Non più di due mesi fa, l’Agenzia per l’Italia Digitale ha emanato la circolare n°1/2017 del 17 marzo 2017 recante l’elenco delle misure minime di sicurezza informatica per la Pubblica Amministrazione; esse si incentrano sulla sicurezza hardware e software e sui comportamenti umani. I fondamenti della sicurezza riguardano la difesa dei sistemi informatici da problemi interni (comportamenti dei dipendenti) e da attacchi esterni, nonché, la protezione del patrimonio informativo. Tali misure, individuate dall’Agenzia, sono di diversi livelli: minime, standard e di livello alto e sono calibrate con un approccio tecnico personalizzato sulle singole realtà dei vari uffici della P.A.

La stessa Microsoft ha rilasciato un update che risolve la falla nel suo sistema operativo rendendolo, una volta effettuato l’aggiornamento, non attaccabile dal ransomware, anche se è bene ricordare che quest’ultimo potrebbe cambiare il vettore tramite cui si propaga, dando seguito liberamente alla sua azione.

La sicurezza dei dati contenuti nei nostri dispositivi connessi alla rete diventa una questione “culturale”; tutti i nostri devices sono collegati l’un l’altro e la presenza di un ransomware in uno, a causa della mancata adozione di misure minime di sicurezza, è quasi certo che possa infettare i dispositivi che con quello si connettono. L’adozione delle misure di sicurezza, rappresenta, ad oggi, la più efficace, se non l’unica, arma di prevenzione a disposizione di privati, aziende e P.A., necessariamente assistita da una forte spinta culturale nel rispetto di norme (oggi il Codice della Privacy ed i Provvedimenti del Garante per la protezione dei dati personali, domani – al più tardi entro il 25 ,aggio 2018 – il nuovo Regolamento europeo privacy) e di atti amministrativi delle Autorità preposte.

Per consultare la documentazione utile citata nel testo, cliccate ai link sotto riportati:

1 La campagna ransomware WannaCry ha colpito 150 paesi da venerdì 12 maggio scorso, sfruttando una falla presente nel sistema operativo Windows, ha attaccato i devices collegati alla rete e cifrato tutti i dati in questi contenuti. Unico scampo per i mal capitati è pagare un riscatto in BIT COIN per avere indietro i dati contenuti nel proprio dispositivo. (fonte: www.ansa.it)

2 Un ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano l’utente a pagare per sbloccare il sistema, altri invece cifrano i file dell’utente chiedendo di pagare per riportare i file cifrati in chiaro. (fonte: www.wikipedia.it)

Informazioni sull'autore