La ferita è ancora aperta, e pare sia difficile pronosticare se e quando si chiuderà definitivamente. L’attacco planetario di Wannacry, il ransomware che ha colpito oltre 100 Paesi contemporaneamente nei giorni scorsi, lascerà cicatrici permanenti, magari in positivo, risvegliando quel senso comune alla sicurezza che pare manchi non solo in Italia, ma in tutte le parti del mondo.
Bitdefender si sente la coscienza a posto, e con questo megaattacco hacker ha potuto dimostrare l’affidabilità dei propri sistemi di sicurezza: «Non un cliente che adottava soluzioni Bitdefender è stato toccato da Wannacry – tiene a sottolineare
-. Si è trattato di un attacco simultaneo che ha coinvolto un numero sempre crescente di sistemi in diversi, tantissimi, Paesi, mettendo in risalto le cattive abitudini dei clienti, tra mancanza di sistemi di protezione adeguati, mancanza di aggiornamento dei sistemi operativi e cattiva cultura della sicurezza, che vede ancora il fattore umano tra le primarie cause della propagazione di infezioni o di attacchi. La statistica dei danni dichiarati evidenzia come i paesi maggiormente colpiti siano stati Canada, Francia e USA, molto probabilmente un dato sottostimato per le altre nazioni, che per cultura o per apposita legislazione, non sono tenute a rendere pubblici gli attacchi subiti. Come l’Italia, che nella classifica delle nazioni colpite risultava in coda. Un attacco che pensiamo non finisce qui e che avrà strascichi anche in futuro».
Il famoso dominio integrato nel codice che ha consentito all’hacker 22enne di bloccare casualmente l’ulteriore propagazione, è infatti già stato sostituito con altri stratagemmi dal cybercrime, e dobbiamo attenderci ulteriori varianti di Wannacry nei prossimi mesi.
Indice degli argomenti
Attacchi diversi rispetto al passato
«Gli attacchi stanno cambiando rispetto al passato e non riusciamo neanche a immaginare gli effetti che possono avere a livello sociale, ma la causa di base rimane sempre la stessa: una mancanza di utilizzo degli strumenti adeguati e aggiornati alla difesa e una scarsa cultura della sicurezza – interviene Denis Cassinerio, regional sales director di Bitdefender Italia -. Aspetti che sono sottovalutati dalle aziende e anche da molte istituzioni della PA, come si è visto dai bersagli più noti dal recente attacco con Wannacry».
«Gli attacchi ransomware hanno impatti molto evidenti, e Wannacry lo è stato in maniera particolare, suscitando grande attenzione dei media – riprende Arsene -, ma i danni che producono vanno poi avanti per molto tempo, continuando a raccogliere soldi in maniera illegale e a mietere vittime. Dal canto nostro, non abbiamo registrato alcun attacco tra i nostri clienti, a riprova che la nostra tecnologia è adatta a fermare un exploit di questo tipo, il quale non è poi una nuova tecnica di attacco, ma consiste piuttosto in una combinazione tra un warm e un ransomware. Tutto già noto, ma la contemporaneità e l’entità dell’episodio ha fatto in modo da scatenare un’attenzione mediatica senza precedenti».
Il prossimo avvento del Gdpr
Un attacco che oltre al danno evidente sui sistemi informativi porta con sè un ulteriore preoccupazione dal punto di vista legale, mettendo le aziende di fronte a responsabilità che saranno sempre più concrete, soprattutto in vista dell’imminente attuazione della norma europea, l’ormai famoso GDPR. «I fenomeni di ransomware come Wannacry implicano la valutazione dell’onere dell’aggiornamento dei sistemi informativi da parte delle vittime – interviene Giuseppe Serafini, avvocato di Perugia -, con le implicazioni portate dal nuovo regolamento comunitario che disciplina, appunto, la sicurezza del trattamento dei dati personali, ma anche altre norme che disciplinano il trattamento dei dati da parte dei fornitori dei servizi essenziali. Si richiede, implicitamente, un innalzamento del livello di sicurezza da parte degli operatori, fino a giungere a una strategia di protezione basata sul processo di trattamento dei dati, che garantisca sicurezza, integrità e disponibiltà dei dati in possesso. E attenzione: interpretazioni della legge, già oggi impongono tali obblighi, senza dovere aspettare il 2018. La cifrazione del dato, ne implica la non disponibilità e quindi la perdita dello stesso, la cui completa disponibilità e le condizioni di non distruzione sono già contemplate dalla legge. Si tratterebbe di omissione di tutela doverosa. Perseguibile per legge».
Danni legali che si sommano, dicevamo, a quelli economici delle vittime. Tra queste i costi di ripristino che un attacco comporta, con clienti che addirittura nel timore della propagazione dell’infezione tengono spenti i pc, con conseguenze immaginabili.
«Non nascondo che il messaggio di innovazione tecnologica che Bitdefender sta promuovendo, che ha fatto in modo di lasciare indenni i clienti che adottano le nostre soluzioni, porta con sé motivazioni di opportunità per i partner che lavorano con noi, e sproniamo il canale a cui ci appoggiamo ad aumentare le proprie competenze per fare in modo di proporsi in maniera consulenziale nei confronti dei clienti» conclude Cassinerio.
