Torna il pericolo degli attacchi hacker - QdS

Torna il pericolo degli attacchi hacker

redazione

Torna il pericolo degli attacchi hacker

sabato 01 Luglio 2017

Nel mirino banche, società di trasporti e compagnie elettriche. L’esperto Waterson: “Genere di minacce destinate ad aumentare”. Ecco qualche dritta su come difendersi

KIEV – Un nuovo attacco hacker, simile al ramsonware WannaCry, ha colpito il mondo e in particolar modo l’Ucraina. Qui il contagio è stato “massiccio” e il premier, Volodomyr Groysman, non ha esitato a definirlo “senza precedenti”. Nel mirino, infatti, sono finite grandi banche, compagnie elettriche, società di trasporti – a Kiev in metrò non si poteva pagare con la carta di credito – e aeroporti; persino la centrale nucleare di Cernobyl ha subito guasti, benché non ai “sistemi critici interni”. E l’Ucraina ha subito puntato il dito contro la Russia. “Non c’è alcun dubbio che dietro a questi ‘giochetti’ ci sia Mosca”, ha tuonato il consigliere del ministro dell’Interno ucraino, Zoryan Shkiriak, sottolineando come il cyber-attacco non sia altro che l’ennesima manifestazione della “guerra ibrida” del Cremlino.
L’accusa, grave, è stata puntellata dalle parole del segretario del Consiglio di Sicurezza e della Difesa, Oleksandr Turchynov: “Già dopo un’analisi preliminare del virus – ha dichiarato – si può parlare di una traccia russa”. Pure la Russia, però, è stata colpita.
 
Rosneft, la prima azienda petrolifera del Paese, ha visto il suo sito andare in tilt ed è dovuta passare ai sistemi informatici di riserva (non senza imbarazzo da parte della compagnia stessa). Altre società come Bashneft – ora parte di Rosneft dopo l’acquisizione dello scorso anno – Mars e Nivea sono state coinvolte. I danni però sembrano essere stati contenuti, specie al sistema bancario.
In Ucraina gli hacker invece hanno picchiato duro, infettando ad esempio i computer del Consiglio dei ministri. Il virus – che stando ai servizi di Kiev, l’Sbu, era “già noto” (il ‘Petya’) ma “modificato” – ha causato molti disservizi per quanto, come ha sottolineato Groysman, non è riuscito a penetrare le “infrastrutture vitali” del paese. Anche se a Chernobyl i sistemi di monitoraggio delle radiazioni sono “saltati parzialmente” e si è dovuto passare in modalità manuale.
Le notizie di contagio, ad ogni modo, si sono moltiplicate e tra le vittime ci sono anche giganti globali come la britannica Wpp (pubblicità) o la danese Maersk (spedizioni). Ora resta da capire se la diffusione del virus sarà capillare come nel caso di WannaCry oppure gli esperti informatici saranno in grado di contenerlo. Un dettaglio fa temere il peggio: secondo Symantec, colosso della cyber-sicurezza, anche Petya (come WannaCry) userebbe EternalBlue, una delle ‘armi’ trafugate all’Nsa, gli 007 digitali americani. Ovvero un codice d’attacco – in gergo ‘exploit’. Nel caso di Wannacry la cyber arma ha sfruttato una vulnerabilità di un software di Microsoft (che poi ha corretto la falla) ed è stata diffusa da un misterioso gruppo di hacker di nome Shadow Brokers, che in qualche modo ha sottratto una serie di strumenti digitali all’agenzia Usa e poi li ha messi in rete. A Mosca nessuno si è preso (ancora) la briga di rispondere alle accuse ucraine e il portavoce del Cremlino, Dmitri Peskov, si è limitato a garantire che “i sistemi informatici dell’amministrazione presidenziale funzionano regolarmente”.
Si tratta di attacchi da cui bisogna imparare in fretta a difendersi, spiega Dave Waterson, amministratore delegato della società di sicurezza informatica SentryBay. L’attacco avviene attraverso un ransomware: un virus infetta i computer, rende inaccessibli i dati tramite la crittografia, per decrittarli bisogna pagare. “Le caratteristiche di questi attacchi cambiano troppo velocemente perché possano funzionari i normali anti virus – spiega Waterson – Ma ci sono metodi specifici per proteggersi contro la crittografia indesiderata e quindi contro il ransomware. Le organizzazioni le imprese e i singoli individui devono cominciare a cercare questo tipo di protezioni”.
Waterson non ha dubbi: cedere al ricatto e pagare non è un’opzione. “Noi raccomandiamo di non pagare il riscatto perché non c’è alcuna garanzia che poi diano davvero la chiave di decrittazione. Inoltre farlo è mettere soldi nelle tasche di criminali e incoraggiare ulteriori attacchi. Anche se capisco il dilemma delle persone e delle aziende”.
Se per le aziende si tratta di rimettere in discussioni sistemi complessi, per i singoli individui un primo semplice accorgimento potrebbe essere quello di eseguire un backup di tutti i dati e conservarlo offline. Anche perché, avverte l’esperto, è solo l’inizio: questo genere di minacce non andrà via presto, non diminuirà ma anzi è destinato ad aumentare.

0 commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Commenta

Ediservice s.r.l. 95126 Catania - Via Principe Nicola, 22

P.IVA: 01153210875 - Cciaa Catania n. 01153210875


SERVIZIO ABBONAMENTI:
servizioabbonamenti@quotidianodisicilia.it
Tel. 095/372217

DIREZIONE VENDITE - Pubblicità locale, regionale e nazionale:
direzionevendite@quotidianodisicilia.it
Tel. 095/388268-095/383691 - Fax 095/7221147

AMMINISTRAZIONE, CLIENTI E FORNITORI
amministrazione@quotidianodisicilia.it
PEC: ediservicesrl@legalmail.it
Tel. 095/7222550- Fax 095/7374001
Change privacy settings
Quotidiano di Sicilia usufruisce dei contributi di cui al D.lgs n. 70/2017