Roma, 6 feb – L’attacco hacker che ha colpito mezzo mondo – Italia inclusa – nella serata di ieri può essere un problema, quanto meno se si tiene fede alle reazioni preoccupate dei governi in Occidente.

Attacco hacker mondiale, le preoccupazioni del governo in Italia

Secondo quanto riporta l’Ansa sarebbero migliaia i server compromessi e a rischio per quanto concerne il furto di dati. Del resto l’allarme è stato lanciato dall’Agenzia per la cybersicurezza nazionale, i cui tecnici parlano esplicitamente di “diverse decine di sistemi nazionali verosimilmente compromessi”, dichiarando di aver “allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi”. Inoltre, “rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi”. Il governo, dal canto suo, oggi terrà un vertice apposito a Palazzo Chigi, intenzionato, in base alle note ufficiali, a seguire gli sviluppi dell’attacco. Alle 9 il sottosegretario Alfredo Mantovano, autorità delegata per la cybersicurezza, incontrerà Roberto Baldoni ed Elisabetta Belloni, rispettivamente direttore di Acn e direttrice del Dis (Dipartimento informazione e sicurezza). Non si parlerà di questioni esattamente piacevoli, visto che uno degli argomenti sarà quello dei danni provocati dagli attacchi, mentre per altro verso si discuterà di un’adeguata strategia di protezione. Secondo l’Acn l’attacco riguarda “qualche migliaio di server compromessi” in Francia, Finlandia, Italia, fino al Nord America, il Canada e gli Stati Uniti.

Come possono rubarci i dati e come possiamo difenderci

L’attacco dei pirati informatici mette a rischio potenzialmente tutti e il sistema è il “solito”: ovvero, il malware, il virus informatico di norma circolante su internet. In questo caso, si parla di una fattispecie denominata ransomware che per, da quanto si legge a riguardo, funziona più o meno allo stesso modo: criptare dati e renderli inutilizzabili per la vittima se non dietro pagamento di un riscatto. Il comportamento dei pirati, però, è meno incisivo se si tratta di vittime private, e le richieste minacciose si limitano a poche centinaia di euro (che spesso molti sono disposti a pagare pur di recuperare i propri dati). Le grandi organizzazioni, aziende o enti pubblici possono subire ricatti economici enormi.

Considerato che i ransomware sono quasi sempre dei trojan che vengono diffusi tramite siti web malevoli o compromessi o per posta elettronica, il consiglio che di norma viene dato è di evitare mail e file sconosciuti, nonostante provengano da siti che all’apparenza sembrano legittimi: in buona sostanza, si parla della stessa dinamica del cosiddetto phishing. Mail truccate, provenienti da fonti sconosciute ma “vestite” da reali (l’esempio classico è quello delle comunicazioni provenienti da “finte” Poste italiane) con cui i pirati possono provare ad introdurre il ransomware in un computer qualsiasi (anche per mezzo involontario dello stesso ignaro utente che comunica i suoi dati su moduli online). Più complicato reagire nel caso della navigazione del web: nel caso della compromissione di un sito visitato da un utente, l’unico blocco può essere l’antivirus ma è poco plausibile pensare a una reazione “concreta”: in quest’ultimo caso, per la maggior parte di noi, c’è solo da navigare lo stretto necessario e aspettare che la “tempesta” passi.

Alberto Celletti