La verità su WannaCry

WannaCry è davvero così temibile?

È da venerdì – a seguito dell’attacco hacker WannaCry che ha colpito mezzo mondo – che si è disseminato, come una vera e propria epidemia, un panico generalizzato che conduce singole persone, ma soprattutto grandi aziende, ospedali, università e interi sistemi sociali, a temere riguardo la propria sicurezza informatica.

Le domande che in questi giorni circolano per la maggiore sono tante e riguardano soprattutto la questione della sicurezza informatica.
Siamo davvero certi di essere immuni da attacchi hacker o da semplici programmi illegali che possono rubare nostri o dati altrui, documenti digitali, professionali o meno, che si tengono al sicuro all’interno dei propri computer? Siamo davvero certi di essere protetti in rete o nei piccoli ambienti Windows o Apple? Dobbiamo davvero avere paura di perdere informazioni utili e di essere violati nella nostra privacy?

Cerchiamo ora però, di mettere da parte ogni preoccupazione e di fare chiarezza su questioni che spesso risultano essere difficili da comprendere a causa dei loro tecnicismi.

Innanzitutto, bisogna specificare che, per attacco hacker WannaCry si intende un virus di tipo ransomware, una tipologia di malware, che ha la capacità di bloccare l’accesso a dati e informazioni e che, solo in cambio di un compenso, si possa riottenere l’accessibilità.

Secondo le statistiche svolte dall’Internet security threat Report 2017 di Symantec, dal 2015 al 2016, le famiglie di virus ransomware sono aumentate da 30 a 101 e i rilevamenti sono passati dall’essere 340.000 a oltre 460.000. Tale ente aggiunge che anche il riscatto medio richiesto per rientrare in possesso dei propri dati è in crescita: da 297 a 1077 dollari nel giro di un anno.

Ad essere attaccati da questo genere di virus sono stati gli Stati Uniti, la Cina, la Spagna, la Russia, il Portogallo, l’Ucraina, l’Italia (in modo poco considerevole), ma soprattutto la Gran Bretagna, che si è vista violare il suo sistema sanitario, 48 aziende ospedaliere. 
In seguito a questo inconveniente però, si sono aperte delle riflessioni da non trascurare. Il governo conservatore inglese ha denunciato che il sistema sanitario non ha compiuto tutte le dovute misure di prevenzione, specialmente, non rinnovando le difese informatiche, a causa della persistente carenza di fondi (da tener presente che il sistema operativo maggiormente installato sui computer degli ospedali britannici è Windows Xp).

Da tale dichiarazione non è difficile comprendere che, alla base della diffusione del virus WannaCry vi siano debolezze interne, più che potenza dello stesso.
Gli esperti affermano infatti, che nella maggior parte delle volte, sono proprio le trascuratezze riguardo gli aggiornamenti importanti, per non dire fondamentali a non permettere al sistema informatico di svolgere al meglio l‘attività di protezione.
Windows 10, ad esempio, l’ultimo aggiornamento del sistema più utilizzato in ambito quotidiano, ma anche professionale, è ritenuto completamente sicuro e immune dall’attacco WannaCry.
Le trascuratezze riguardo la prevenzione si rifanno anche all’Italia però, nonostante sia stata attaccata in modo riduttivo: molti uffici, enti e apparati statali adoperano Windows Xp o Vista e ignorano del tutto gli aggiornamenti messi a disposizione.
L’Osservatorio Information security & privacy del Politecnico di Milano ha stimato che l’Italia, nel 2016, ha speso meno di un miliardo di euro per l’information security, troppo poco per garantire soluzioni tecnologicamente adeguante. Di più, in Italia solo un’azienda su due possiede una figura formalizzata preposta alla gestione delle problematiche circa la sicurezza informatica.

Non sarà meglio fare un controllo e mettere al sicuro i dati di tutti?

Perché occuparsi della sicurezza dei dati personali e attuare tutte le misure minime di sicurezza idonee e preventive, che siano fisiche – apparecchiature per la sorveglianza come telecamere – ma anche e soprattutto logiche, ovvero l’installare antivirus efficaci, svolgere aggiornamenti, e utilizzare le tecniche del momento risulta essere un obbligo legislativo, le cui pene possono richiamare il reato grave e il carcere.

Sara Erriu

Rispondi