Nei giorni scorsi il virus “wannacry” ha messo sotto assedio centinaia di Paesi in tutto il mondo, minando l’efficienza e la sicurezza delle loro strutture logistico-organizzative. Il programma maligno “malware” ha le caratteristiche di quello che viene definito in campo informatico “ransomware” quindi capace di bloccare i file contenuti nei pc, rendendo i dati indisponibili al legittimo proprietario fino al pagamento di un riscatto in bitcoin (moneta virtuale assimilata al contante).
In Gran Bretagna il malware ha messo in tilt i sistemi di molti ospedali, impedendo in normale funzionamento di queste strutture di fondamentale importanza per garantire la tutela della salute pubblica.
Colpiti anche i server della compagnia di telecomunicazioni Spagnola Telefonica, in Europa e in tutto il mondo (Cina, Giappone, Stai Uniti, Turchia, Russia, ecc.) migliaia di aziende e organizzazioni si sono trovate davanti alla schermata che intimava loro di pagare il ricatto.
Non molti hanno pagato il riscatto, una società specializzata Elliptic ha stimato che siano stati pagati complessivamente 14mila dollari, una cifra veramente irrisoria dato la vasta portata e le potenzialità del ransomware. Ad esempio l’anno scorso, la sola Pennsylvania ha pagato 17mila dollari per riscattare i dati dei computer di un ospedale messo sotto scacco da un virus similare.
Di fatto però la vicenda se pur conclusasi, almeno ufficialmente, con una stima dei danni piuttosto contenuta, ha dimostrato che un attacco globale è possibile e questo lascia molto su cui riflettere.
Questo attacco ha affermato le potenzialità di un nuovo tipo di crimine e denunciato quanto in realtà gli scarsi controlli di sicurezza effettuati nelle divisioni informatiche di tutto il mondo, comprese anche strutture pubbliche che dispensano servizi di particolare interesse, il cui collasso potrebbe avere effetti catastrofici.
L’attacco ha sfruttato una imperfezione di alcuni vecchi software Windows non aggiornati. L’aggiornamento “patch” (pezza) che avrebbe messo in sicurezza i sistemi operativi colpiti è Microsoft MS17-010. Se pur tardivamente è consigliabile installare, a scopo cautelativo, questo programma sui pc che ne sono sprovvisti, considerando che la Microsoft in questi ultimi giorni ha fatto un’eccezione ed ha concesso gratuitamente questa patch anche per i vecchi sistemi operativi non più supportati come XP.
Di fondo si rivela di fondamentale importanza innalzare il livello di protezione nei confronti di attacchi di questo genere, sia facendo formazione, sia informandosi presso professionisti del settore che siano di supporto alla realizzazione di un sistema di difesa adeguato in base alla tipologia di azienda presa in esame. Potranno inoltre sostenere l’azienda nel porre in essere tutte le strutture necessarie per limitare il più possibile i danni in caso di subito attacco.
E’ importante che le imprese e i titolari d’impresa prendano coscienza di queste necessità non soltanto per tutelate la loro attività ed affidabilità sul mercato (già da solo particolare non di poco conto), ma anche per evitare di esporsi alle sanzioni previste dal nuovo Regolamento 2016/679 che disciplina la protezione dei dati personali e che entrerà definitivamente in vigore il 25 maggio 2018. Questa nuova normativa considera i titolari del trattamento, cioè l’azienda stessa ed il suo titolare i primi responsabili della mancata applicazione delle misure previste e penalizza tali mancanze con multe molto cospicue.