#WannaCry ? Dovevi pensarci prima. Punto.

“Se il computer è un dio, è un dio del Vecchio Testamento con un sacco di leggi e nessuna pietà.”
Joseph Campbell

L’ultimo attacco ramsonware, #WannaCry (giusto per ricordarlo, si tratta di un programma che cifra tutti i files contenuti nell’hard disk e chiede un riscatto per ottenere la chiave di decrittazione, in questo caso 300$ in BitCoin), dimostra ancora una volta la sottovalutazione dei rischi connessi all’uso di sistemi informatici e le conseguenze in caso di attacco.
In Italia, a quanto sembra, per il momento sono state colpite «solo un paio di università» ma probabilmente nel paese di Sua Maestà la Regina, l’NHS si ricorderà per un bel pezzo di questi giorni (qui è possibile osservare in tempo reale la diffusione del malware: https://intel.malwaretech.com/WannaCrypt.html)
Heatmap #WannaCry dopo 24h
Heatmap #WannaCry dopo 24h

E’ ancora presto per capire la portata dell’attacco, che probabilmente non ha ancora raggiunto il suo picco, ma già la mappa a 24 ore dalla sua diffusione (fonte: @MalawareHunterTeam) dimostra come sia in corso un attacco di portata mondiale causato dall’utilizzo di sistemi Microsoft Windows non aggiornati e, pertanto, vulnerabili a questo attacco (a quanto risulta, un sistema MS Windows con il server SMB -porte 137,139 e 445- vulnerabile, viene infettato nel giro di 3 minuti dalla sua presenza in Rete). Una vulnerabilità, peraltro, corretta già da qualche tempo e pertanto la pandemia sarebbe stata tranquillamente evitabile se tutti gli utenti ed amministratori di sistema avessero fatto il loro dovere: aggiornare i sistemi.

Spesso però gli aggiornamenti sono considerati tempo perso, una inutile operazione “perché tanto a me non succede niente, ho un firewall e pure l’antivirus !” e “poi c’ho Windows craccato e se faccio l’aggiornamento smette di funzionare o mi arriva la polizia a casa !”.

Su questi due temi si potrebbe parlare per ore, ad iniziare dalla falsa sicurezza data da antivirus e firewall, ma preferisco rinviare ad altro articolo.

Riscatto multilanguage
Riscatto multilanguage

Invece sul tema del software pirata sarebbe interessante, ad esempio, conoscere i dati sulle violazioni delle licenze d’uso nei sistemi informatici delle PA italiane: siamo sicuri, ad esempio, che tutti siano in regola ? La domanda è dovuta ad una semplice considerazione, data appunto dall’estrema semplicità con cui dipendenti e wannabe-sysadmins installano PC e server utilizzando sistemi operativi proprietari senza averne acquisito le regolari license. E cosa accade quando, proprio per la mancanza di regolare licenza e paura di essere beccati, si omette di effettuare i dovuti aggiornamenti al sistema con conseguenti correzioni delle vulnerabilità ? Accade questo. Accade che centinaia di migliaia di sistemi informatici vengono messi fuori uso da un software che si intrufola nel sistema e cifra l’intera memoria di massa, spesso neanche sottoposta a regolari backup, e poi chiede il riscatto. E, per favore, lasciamo stare che lo chiede in BitCoin perché non è questo il punto. Il punto è che l’uso di sistemi operativi proprietari nella pubblica amministrazione è immorale, pericoloso e molto molto costoso. Oltre che, in molti casi, non rispettoso della normativa attualmente in vigore (CAD – Codice dell’Amministrazione Digitale).

Non solo perché il software libero è migliore, sotto il profilo della qualità del codice. Non solo perché il software libero crea occupazione e sviluppo, due obiettivi per i quali –solo a chiacchiere– tutti si sbracciano tanto. Non solo perché, non essendo soggetto ad alcun vincolo di licenza, non vi sono motivi ostativi all’effettuare regolari aggiornamenti.
Il software libero è l’unico strumento rispettoso della democrazia e sovranità dei singoli stati.
Perché #WannaCry ci ricorda, tristemente e per l’ennesima volta, che i nostri sistemi informatici, nei quali sono contenuti tutti i nostri dati e le nostre vite, in realtà non ci appartengono. Appartengono a Microsoft ed a tutte le altre multinazionali. E ora piangete pure, perché ne avete veramente motivo: dovevate pensarci prima.

(Visitato in totale 1 volte, oggi 1 visite)

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.