Ransomware WannaCry: un attacco che lascerà il segno

L'emergenza non è ancora finita, ma già ora è possibile tirare le somme di un attacco su larga scala ma evitabile.

speciale Ransomware WannaCry: un attacco che lascerà il segno
Articolo a cura di
Alessio Ferraiuolo Alessio Ferraiuolo è cresciuto a pane, cinema e videogame. Scopre in giovane età la sua passione per la tecnologia, che lo porta a divorare tutto quello che il mercato ha da offrire, dall’hardware per PC agli smartphone, senza mai sentirsi sazio. Nel tempo libero adora suonare la chitarra, andare in palestra e guardare tonnellate di film e serie TV. Lo trovate su Google+ e su Facebook.

Gli hacker, o per meglio dire cracker, stanno diventando sempre più protagonisti delle cronache internazionali. Non possiamo parlare di una vera e propria escalation, perché gli attacchi informatici avvengono ogni giorno da ormai molti anni, in una guerra informatica che non sembra conoscere sosta, ma di certo l'influenza di questi attacchi sulle persone comuni sta crescendo, e questo è un dato di fatto. Solo nelle ultime due settimane sono balzati agli onori delle cronache il caso Netflix, quello che ha visto protagonista il neo eletto presidente francese Macron e ora il devastante attacco del ransomware WannaCry, che ha causato problemi in oltre 150 paesi in tutto il mondo, influenzando il sistema sanitario inglese e diverse aziende spagnole, tra le altre coinvolte. Insomma, la situazione attuale è molto delicata, e l'occidente deve rendersi conto che per difendersi bisogna incrementare la sicurezza informatica su più livelli, partendo dal basso e insegnando agli utenti le regole base per proteggersi, fino ai piani alti, dove i governi devono capire che i cracker possono oggi causare danni enormi con sforzi relativamente minimi.

Una guerra fredda informatica

L'attacco perpetrato attraverso il ransomware WannaCry è soltanto l'ultimo di una lunga serie. Solo nell'ultimo periodo segnaliamo il caso Netflix, che insieme ad altre grandi major televisive americane ha subito il furto di un numero imprecisato di serie TV non ancora andare in onda, con relativa richiesta di riscatto da pagare in Bitcoin. Stessa cosa è successa a Disney, che ha visto trafugato un film di prossima uscita, e anche in questo caso i cracker hanno richiesto una somma di denaro in Bitcoin per non diffonderlo. Come non parlare dell'affaire Macron, la cui mail è stata violata durante la fase cruciale delle elezioni francesi. Nell'ottobre del 2016 è avvenuto invece un attacco diverso e molto più pericoloso, con una massiccia offensiva portata avanti da migliaia di dispositivi per l'Internet of Things tenuti sotto controllo dai malviventi, che li hanno utilizzati per portare un attacco DDOS di proporzioni epiche, riuscendo a bloccare servizi come Netflix, eBay e Xbox Live per diverse ore.
Appare chiaro come le minacce informatiche stiano diventando sempre più pericolose, perché oggi riescono ad influenzare direttamente le vite di milioni di persone. Non si tratta più di furti legati a segreti industriali o a battibecchi tra superpotenze, ma di una vera e propria guerra cibernetica, che prosegue il suo corso di giorno in giorno. Una guerra che vede contrapposti l'occidente e paesi come la Russia, la Cina e ora anche la Corea del Nord, sospettata di aver messo lo zampino sull'attacco degli scorsi giorni. In realtà, non si può parlare di una vera e propria guerra, perché molto spesso i gruppi che eseguono gli attacchi non sembrano avere legami con i paesi che li ospitano, ma il buon senso e le affermazioni degli organi di sicurezza di mezzo mondo dicono il contrario.
Appare chiaro che in questo periodo storico occorre agire su più fronti per arginare il potere nella mani dei cracker, potere che non è del tutto azzerabile, ma che si può certamente ridurre. Da un lato, vanno formati gli utenti, coloro che utilizzano i mezzi informatici, che devono imparare a conoscere le criticità. Oggi basta scaricare una mail per compromettere un intero sistema, e l'attenzione verso gli aspetti basilari della sicurezza informatica deve essere aumentata per scongiurare i problemi fin dalla base.

Dall'altro però, in un mondo sempre più interconnesso, delle difese comuni non possono più aspettare, e l'Europa in questo senso deve dare una corposa accelerata per non trovarsi impreparata agli scenari del futuro, che vedranno certamente aumentare il numero di attacchi informatici e la loro pericolosità. Solo attraverso la collaborazione tra i paesi, e l'unione delle risorse economiche, potremmo rispondere alle minacce in modo più tempestivo ed efficace, per limitare un fenomeno che rischia di avere un peso enorme sulle vite dei cittadini europei, oggi bloccando dei computer, un domani influenzando il processo democratico, e quanto avvenuto negli Stati Uniti con Trump e in Francia con Macron sono il perfetto esempio che dimostra come i cracker stiano già ora alzando il tiro.