Attacco cibernetico senza precedenti

L’attacco cibernetico che ha provocato, venerdì, più di 200 mila vittime in oltre 150 Paesi, alimenta i timori legati ad un possibile “cyber chaos”, dicono gli esperti di sicurezza cibernetica, i quali temono un ritorno del virus in una nuova versione. La maggior parte delle vittime sono organizzazioni e compagnie, dalla Russia fino in Spagna, dal Messico al Vietnam, centinaia di migliaia di computer, nella maggior parte in Europa, essendo infetti da un virus che sfrutta una vulnerabilità del sistema Windows.

Corina Cristea, 15.05.2017, 15:15

I file bloccati da questo virus si possono sbloccare solo in seguito al pagamento di un risarcimento pari a 300 dollari (275 euro) in moneta virtuale, Bitcoin, il che rende difficile il monitoraggio della transazione in vista dell’identificazione degli hacker. Una parte delle vittime hanno già effettuato il pagamento, ma gli esperti e le autorità consigliano di non rispondere alle sollecitazioni per non incoraggiare queste pratiche, tanto più che non esiste alcuna garanzia che la disinfezione del PC sarà effettivamente fatta. Gli specialisti hanno inoltre raccomandato ai possessori di computer di aggiornare i sistemi operativi, di utilizzare un sistema antivirus e, se possiedono informazioni importanti o sensibili, di traferirle su un hard disk esterno.

La Russia si è annoverata tra i Paesi maggiormente colpiti — sono stati attaccati i sistemi informatici di alcune banche, la compagnia nazionale delle ferrovie, il Ministero dell’Interno e la maggiore compagnia di telefonia mobile. La Banca Centrale Russa ha definito l’attacco “ampio”, però ha precisato che i suoi dati non sono stati distrutti. Anche il servizio sanitario britannico si è annoverato tra le vittime dell’attacco e si è confrontato addirittura con la cancellazione di alcuni interventi chirurgici. Sulla lista delle vittime dell’attacco cibernetico si ritrovano anche la grande compagnia di spedizioni FedEx e la compagnia ferroviaria pubblica tedesca. Stando agli specialisti di Kaspersky — una compagnia di software che produce programmi di sicurezza -, la Romania si annovera tra i 10 Paesi maggiormente colpiti. Sono stati danneggiati i server di varie istituzioni, ma anche il sistema informatico della fabbrica Dacia di Mioveni, detenuta dalla Renault, dove l’attività è stata parzialmente interrotta per un certo periodo.

Programmata molto prima dell’attacco di venerdì, un’esercitazione nazionale di sicurezza cibernetica dal vivo, è in via di svolgimento in questi giorni in Romania, tramite il Centro Nazionale Cyberint. L’azione ha come obiettivi l’esercitazione e la valutazione del modo di gestione degli incidenti cibernetici, la risposta a livello operativo, tattico e strategico, la garanzia di un livello di sicurezza adeguato a livello delle infrastrutture cibernetiche, ma anche l’ottimizzazione del processo di cooperazione in vista dell’identificazione e della limitazione dell’impatto di incidenti del genere. (tr. G.P.)