Il mondo della sicurezza informatica, come abbiamo cercato di raccontarvi già nelle primissime ore, è stato sconvolto dall’attacco WannaCry, che ha dimostrato come anche i servizi essenziali siano sotto attacco. Quello che però colpisce, così come capitato in tanti altri casi, è che in realtà il virus informatico in sé non era qualcosa di particolarmente elaborato, né tantomeno sconosciuto. Tanto da far dire a Matteo Flora, etical hacker nonché Ceo e fondatore di The Fool – raggiunto in esclusiva da Digital4Trade – che in fondo Wannacry ce lo siamo meritati. Ma partiamo dall’inizio: secondo l’esperto di sicurezza è abbastanza chiaro quello che è successo: Tutto quanto ha avuto origine da uno dei link di Shadow Broker, la task force che ha divulgato gli strumenti offesa di Nsa (l’agenzia statunitense coinvolta nel caso Snowden). All’interno di pacchetto ce n’era uno in particolare che aveva come bersaglio il protocollo di condivisione dei file Windows. Quello che è successo con Wannacry che ha qualcuno ha sfruttato questa vulnerabilità, corredandola con un cryptolocker. In realtà però gli strumenti per proteggersi esistevano: è vero che NSA conosceva infatti da anni questa vulnerabilità, ma invece di condividerla con Microsoft ha preferito tenerla per sé per anni come possibile strumento di offesa. Però circa un mese fa questa notizia è stata condivisa con la casa di Redmond, che non a caso ha divulgato una patch per i suoi sistemi operativi. Dunque, chi aveva un sistema operativo aggiornato non ha dovuto temere nulla da Wannacry.
Indice degli argomenti
I tre punti che hanno favorito WannaCry
Allora perché è successo tutto questo? Come puntualizza Flora: «Ci sono stati 3 problemi totalmente evitabili che hanno favorito ls strage. Punto uno: gli utenti non avevano aggiornato i propri sistemi operativi. Punto due: il malware si espande anche via rete locale. Dunque, chi ha fatto la pensata di non aggiornare i sistemi operativi perché non esposti direttamente a Internet, è rimasto comunque coinvolto perché WannaCry si è diffuso sfruttando le reti interne aziendali. Punto tre: per Windows Xp non esiste un aggiornamento perché si tratta di un sistema operativo da tempo in end of life, cioè senza più il supporto di Microsoft. Purtroppo in molti non hanno effettuato il passaggio a un nuovo OS. Tanto che Microsoft, nelle ore immediatamente successive alla diffusione di Wannacry ha dovuto rilasciare una patch di emergenza per XP».
Perchè proprio gli ospedali sono stati coinvolti
Ad aggravare il problema è che buona parte sistemi biomedici, ad esempio le macchine per la risonanza, funzionano ancora in buona parte con Windows XP, spesso addirittura con schede madri a 32 Bit. Ecco perché, soprattutto nel Regno Unito, sono stati i sistemi ospedalieri a essere rimasti coinvolti. Perché invece l’Italia è stata meno coinvolta? Secondo Flora, i motivi possono essere stati diversi: «Non ho idea di quali siano i vendor di apparecchiature biomedicali in Inghilterra, ma sicuramente sono diversi da quelli maggiormente presenti in Italia. Inoltre, probabilmente gli ospedali inglesi sono connessi tra di loro in rete tramite una VPN, fattore che ha facilitato l’esplosione del virus. In Italia, paradossalmente, la mancanza di connessione tra gli ospedali ci ha parzialmente risparato dal contagio».
Protezioni basilari ancora da adottare
L’unico aspetto positivo del caso WannaCry è che, a quanto pare, sinora in pochi hanno ceduto all’odioso ricatto dei cybercriminali, come testimoniano le transazioni molto basse sui wallet dei bitcoin. La notizia negativa è che, nonostante le patch rilasciate, wannacry è destinato a perdurare nei prossimi mesi, attraverso la creazione di decine di varianti leggermente diverse a quello iniziale. La riflessione finale dell’esperto di sicurezza è amara: «Mi viene da dire che questo attacco ce lo siamo meritati perché non c’è nulla che non fosse evitabile adottando le politiche di aggiornamento basilari di qualunque netwok engineer. Un affare talmente grave che sarebbe da licenziare i responsabili IT delle aziende e delle strutture coinvolte».
