Attacco hacker ‘day after’: cos’è la piattaforma VMware
(La piattaforma interessata dall’attacco hacker di ieri, tramite un ransomware, è VMware esxi, utilizzata per simulare, su un computer, uno più sistemi operativi, a scopo lavorativo e professionale.
“Il rischio, se non si inverte la situazione, è quello di avere un Paese infarcito di innovazione digitale, ma che è un colabrodo a livello di security“. È l’allarme lanciato dall’avvocato ed esperto di diritto dell’innovazione Andrea Lisi, presidente di Anorc Professioni, all’indomani dell’ennesimo attacco hacker che ha creato importanti disagi in Europa e in Italia.
“A quanto si legge- spiega parlando con l’agenzia Dire- gli attacchi dipendono da un ‘ransomware già in circolazione’ e che ha già ‘compromesso’ diversi sistemi nazionali. L’attacco ha preso di mira i server VMware ESXi, sfruttando una vulnerabilità che era stata già individuata e risolta nel febbraio 2021 da Vmware, ma molti non hanno applicato la correzione indicata dall’azienda attraverso i necessari aggiornamenti, lasciando i propri sistemi facilmente hackerabili. Si stanno cercando di contenere i continui attacchi attraverso un’azione corretta di comunicazione degli esperti di Acn, i quali hanno cercato di allertare in queste ore diversi soggetti – istituzioni, aziende pubbliche e private – i cui sistemi risultano ancora oggi esposti e, quindi, vulnerabili”.
ITALIA INDIETRO SU SICUREZZA INFORMATICA
“La situazione è particolarmente grave- sottolinea ancora l’avvocato Lisi- perché ancora una volta ha scoperchiato un vaso di pandora sull’insicurezza digitale in cui versa il nostro Paese. E da ciò che appare anche in questo caso, non si tratta (solo) di arretratezza tecnologica, ma di una gravissima carenza culturale. Se aziende e Pa risultano scoperte nei loro sistemi informativi perché non eseguono semplici aggiornamenti su vulnerabilità scoperte due anni fa vuol dire che qualcosa non sta funzionando a livello di formazione e informazione diffusa sulle materie legate alla (necessaria) digitalizzazione del Paese. Ma non c’è digitalizzazione senza sicurezza informatica e protezione dei dati personali, altrimenti si rischia di innamorarsi di slogan, magari investendo enormi fondi Pnrr sulle tecnologie più di moda, senza rendersi conto che si tratta sempre di strumenti da conoscere e sviluppare con attenzione e con i necessari presupposti. Un’autovettura Formula 1 o uno strike fighter non possono essere guidati da chiunque non sia adeguatamente addestrato. E nessuno sembra rendersene conto” conclude amaramente l’esperto.
L’attacco hacker non ha colpito istituzioni o settori critici in Italia
Dopo il massiccio attacco hacker di domenica che ha colpito diversi Paesi in tutto il mondo, stamattina a Palazzo Chigi si è tenuta una riunione coordinata dal sottosegretario con la delega alla Cybersecurity Alfredo Mantovano, con il direttore dell’Agenzia per la cybersicurezza nazionale (Acn) Roberto Baldoni e la direttrice dei servizi segreti Elisabetta Belloni. L’incontro, comunica Palazzo Chigi, “è servito a verificare che, pur nella gravità dell’accaduto, in Italia nessuna istituzione o azienda primaria che opera in settori critici per la sicurezza nazionale è stata colpita“.
“NO ATTACCO STATO OSTILE, SONO STATI HACKER PER RISCATTO”
“Il Governo adotterà tempestivamente un Dpcm per raccordare il fondamentale lavoro di prevenzione delle Regioni con Acn – prosegue la nota dell’esecutivo -. Nel contempo la stessa Agenzia istituzionalizzerà un tavolo di interlocuzione periodica con tutte le strutture pubbliche e private che erogano servizi critici per la Nazione, a cominciare dai ministeri e dagli istituti di credito e assicurativi“.
Da Palazzo Chigi proseguono: “Nel corso delle prime attività ricognitive compiute da Acn e, unitamene assieme alla Polizia Postale, non sono emerse evidenze che riconducano ad aggressione da parte di un soggetto statale o assimilabile a uno Stato ostile; è invece probabile l’azione di criminali informatici, che richiedono il pagamento di un ‘riscatto’“.
“CHI NON SI È PROTETTO NE PAGA LE CONSEGUENZE”
“L’aggressione informatica, emersa già dalla serata del 3 febbraio e culminata ieri in modo così diffuso, era stata individuata da Acn come ipoteticamente possibile fin dal febbraio 2021 – informa il Governo -, e a tal fine l’Agenzia aveva allertato tutti i soggetti sensibili affinché adottassero le necessarie misure di protezione. Taluni dei destinatari dell’avviso hanno tenuto in debita considerazione l’avvertimento, altri no e purtroppo oggi ne pagano le conseguenze”.
“Per fare una analogia con l’ambito sanitario, è accaduto come se a febbraio 2021 un virus particolarmente aggressivo avesse iniziato a circolare, le autorità sanitarie avessero sollecitato le persone fragili a una opportuna prevenzione, e a distanza di tempo siano emersi i danni alla salute per chi a quella prevenzione non abbia ottemperato – si legge ancora nella nota -. Il lavoro che Acn e Polizia postale stanno svolgendo in queste ore è anche quello di identificare tutti i soggetti potenzialmente vulnerabili, in modo da circoscrivere gli effetti negativi che potrebbero derivare non solo per i loro sistemi informatici, ma pure per la popolazione (si pensi alle ricadute relative al blocco del sistema di una Asl). Si rinnova pertanto la raccomandazione a che tutte le realtà coinvolte intensifichino le misure di prevenzione possibili, ponendosi immediatamente in relazione con Acn, se non vi hanno già provveduto”, conclude Palazzo Chigi.
(Dire)