L’attacco hacker di domenica 5 febbraio ha avuto dimensioni mondiali: colpita anche l’Italia dove sono finiti nel mirino enti pubblici e aziende private. In coincidenza con il massiccio attacco hacker rilevato dall’Agenzia per la cybersicurezza nazionale per diverse istituzioni, il Comune di Modena annuncia di aver alzato il livello delle proprie difese dei sistemi informatici.
A spiegare le conseguenze e come difendersi è Luca Bulgarelli, consulente informatico e direttore di SkyBackBone.
“L’attacco ha colpito la vulnerabilità di un sistema che si chiama VMware. Non tutti coloro che usano questo tipo di sistema hanno effettuato le correzioni previste: l’attacco ha preso di mira enti pubblici e aziende private che hanno in uso VMware non aggiornato da due anni con gravi ripercussioni”.
Quali sono le conseguenze?
“Si può arrivare alla paralisi dei sistemi informatici e il ripristino è particolarmente lento. A subire il contraccolpo maggiore in Italia è stata la Tim: l’attacco ne ha rallentato le connessioni e, in alcuni casi, ci sono state interruzioni”.
Che cosa possiamo fare per evitare un attacco informatico?
“Intanto occorre capire perché le imprese non hanno aggiornato il sistema negli ultimi due anni. Il problema è che l’aggiornamento comporta molto spesso il fermo dei sistemi con conseguenze sull’attività aziendale impossibilitate a comunicare con gli utenti e i clienti per il tempo necessario a concludere l’aggiornamento. Per questo gli aggiornamenti vanno effettuati di notte o durante i fine settimana rivolgendosi ad aziende specializzate che possono offrire questo servizio e hanno software idonei. La regola è tenere aggiornati i sistemi. Cosa non semplice per i motivi che ho detto, però bisogna sforzarsi di farlo altrimenti si incorre in queste vulnerabilità”.
Gli attacchi sono sempre più frequenti…
“Gli attacchi sono sempre più diffusi perché oggi hanno scopo di lucro. Anni fa all’hacker bastava vantarsi di aver violato un sistema, oggi lo si fa per chiedere un riscatto. Nessuno è al sicuro. Occorre tenere aggiornati i sistemi e avere un piano di disaster recovery per ripartire dopo un attacco”.
S.G.
