Qualche riga di contesto sull’attacco informatico di inizio febbraio

Ormai una decina di giorni fa è stato dato l’annuncio di un gigantesco attacco informatico di portata pressoché internazionale, con significative intrusioni in determinati server i e conseguenti disagi a molteplici aziende. Da un punto di vista di pura cronaca, si è trattato di un evento su larga scala che ha coinvolto dapprima la Francia per poi allargarsi a macchia d’olio in parecchi paesi europei e in alcuni stati extra UE quali Canada e Stati Uniti.

Stando alle evidenze emerse dalle successive indagini, la causa dell’incidente sarebbe riconducibile a un ransomware installato all’interno di alcuni sistemi, resi pertanto inaccessibili ai legittimi proprietari. Come poi accade sempre in situazioni di tal genere, alla crittografia ha fatto seguito la richiesta di pagamento di un riscatto fondamentale per ottenere la chiave necessaria al recupero dei dati.

“Incredibile e potentissimo attacco hacker”

Naturalmente la notizia ha destato un certo rumore sia sulle principali testate giornalistiche sia su svariati media radiotelevisivi. Si è parlato di un incredibile attacco informatico dai toni quasi cinematografici, come se ci fosse un individuo o un’organizzazione dalle straordinarie capacità in grado di mettere in ginocchio interi sistemi e aziende. Qualcuno ha insinuato pure la matrice politica, poi subito smentita dalle agenzie competenti anche per via dell’eventuale facilità nello smascherare la provenienza dell’attacco. Tirando le somme, è ovvio che si sta parlando di un evento attenzionabile ed è doveroso darne risalto in virtù della sua portata geografica ed economica, tuttavia vanno fatte delle precisazioni.

Innanzitutto, è importante dare al termine hacker il suo adeguato valore semantico. Si tratta di un termine molto vasto e generico, non riconducibile per forza di cose alla sua consueta accezione negativa. Come sottolinea Stefania Calcagno, presidente dell’European Society for Computer Preservation, gli hacker sono anche gli stessi che hanno concesso all’umanità risorse oggi imprescindibili quali, ad esempio, Internet e l’OpenSource. Pertanto, nel caso dell’attacco in questione, è più congruo parlare di una banda di cyber criminali, come l’ha definita il membro del Comitato scientifico di Clusit, Alessio Pennasilico.

In secondo luogo, va sottolineato che non si fa riferimento a un’azione caratterizzata da chissà quale genialità informatica e potenza tecnica. Sembra quasi un ossimoro, ma un attacco di così vasta portata ha alla base una dinamica semplicissima, per certi versi banale. Sostanzialmente, i malintenzionati hanno lanciato uno script che è andato ad approfittare della CVE 2021-21974, ossia un bug di VMWare ESXi, software leader nella virtualizzazione di computer e server. Ciò potrebbe apparire allarmante se non fosse che l’azienda americana aveva rilasciato la patch di correzione di tale bug da oltre 2 anni, facilmente installabile con un aggiornamento dei sistemi.

Ecco, dunque, che l’epilogo di questa vicenda pare far pesare maggiormente il piatto della bilancia relativo alla superficialità degli amministratori IT piuttosto che quello riguardante la potenza dell’attacco informatico in sé. Non a caso, laddove erano stati fatti gli adeguati aggiornamenti di sicurezza non si è verificato alcun problema.

Gli insegnamenti di questo attacco informatico

La morale che si evince da questa vicenda è l’urgenza di una maggior consapevolezza e formazione nell’ambito della sicurezza. In quest’ottica, a livello nazionale si stanno facendo passi avanti significativi con la fondazione dell’Agenzia per la Cybersicurezza e con il varo di cospicui investimenti e aiuti alle imprese.

Per quanto riguarda la sfera aziendale, invece, è cruciale che il management inizi a prendere seriamente in considerazione il tema della Cyber Security. In questo caso specifico, infatti, hanno svolto un ruolo chiave nel successo dell’attacco la superficialità degli addetti ai lavori o la loro scarsa preparazione. Se a ciò si aggiunge il rischio di intrusioni indesiderate causate da errori di semplici utenti e dipendenti aziendali, i quali, ignari di ciò che sta accadendo, aprono link malevoli o compiono azioni rischiose, il consiglio è di investire tempo e risorse su programmi di sensibilizzazione e formazione, anche affidandosi a partner qualificati per l’adozione di tecnologie innovative ed efficaci.