Corriere della Sera, 5 gennaio 2018
C’è un codice antidoto contro il rischio hacker ma resta l’emergenza
C’è un antidoto che può fermare il veleno. Codice KB4056892: è questo l’aggiornamento da inserire per proteggere i processori Microsoft e quindi anche Windows 10. Adesso si lavora per ottenere gli altri codici, quelli che in gergo si chiamano «patch». Numerosi produttori hanno rilasciato «aggiornamenti» di protezione, ma la massima allerta è tuttora in atto anche perché molti uffici sono chiusi per le festività di fine anno e soltanto lunedì si potrebbero avere il quadro chiaro degli eventuali danni. Per questo il messaggio degli esperti è perentorio: effettuate gli aggiornamenti in modo da scaricare gli antivirus.
Computer e cellulariLa Polizia postale e gli specialisti dei Servizi segreti sono al lavoro 24 ore su 24 ormai da tre giorni. Da quando è scattato l’allarme sulla vulnerabilità dei sistemi, la priorità è stata mettere in sicurezza le infrastrutture visto che sono stati gli stessi gestori ad ammettere l’esistenza della falla.
Computer, smartphone, tablet: ogni strumento a rischio. Ma ciò che maggiormente preoccupa sono gli enti pubblici, le aziende private, le reti idriche ed elettriche, quelle ferroviarie. E poi ci sono gli ospedali, gli uffici della pubblica amministrazione, le banche e tutti quei luoghi che custodiscono dati «sensibili».
I punti «critici»Qualche mese fa gli specialisti guidati dal direttore della Postale Nunzia Ciardi avevano affrontato l’emergenza «Wannacry», il virus che rischiava di mandare in tilt i sistemi. Adesso sembra di capire che l’allarme sia addirittura più forte perché coinvolge tutti gli strumenti in funzione negli ultimi dieci anni. Ma anche perché, come fa notare un esperto, «potrebbe mandare in tilt infrastrutture “critiche”. E soprattutto avere un “effetto domino” con un pregiudizio grave, capace di rappresentare un rischio per il sistema Paese».
Ecco perché nelle ultime ore si sono moltiplicati gli «alert» inviati a tutti gli interlocutori pubblici e privati «affinché si adoperino in ogni modo per proteggersi da quelle incursioni che possono servire a carpire dati personali o semplicemente a rallentare i sistemi operativi». Preoccupa un possibile furto di dati relativi alle persone o alle aziende che potrebbe mettere in ginocchio le strutture pubbliche o private prese di mira dagli hacker. Ma il vero timore riguarda la possibilità che qualcuno riesca a bloccare il funzionamento del sistema informatico di strutture strategiche.
Gli «indicatori»La Postale ha fatto partire i cosiddetti «indicatori di compromissione» per il circuito che comprende sia gli enti convenzionati sia eventuali bersagli che potrebbero subire danni gravi se qualcuno riuscisse a sfruttare la falla. «L’importante – spiegano gli analisti – è fornire tutte le informazioni nel più breve tempo possibile. Noi abbiamo avuto la conferma che ci fosse il problema il 3 gennaio, ma sappiamo che sin da giugno tre team di esperti di cybersicurezza avevano denunciato la vulnerabilità».
I primi controlli confermano che la falla consente di penetrare nella memoria dei sistemi informatici anche agendo da «remoto», quindi con intrusioni esterne che inoculando i virus rubano anche quelle informazioni che si ritenevano adeguatamente protette e quindi impossibili da utilizzare in maniera illecita.