Cesena, parola all'esperto: "Ecco la regola fondamentale per difendere il nostro pc dagli hacker"
Una situazione «abbastanza grave», così Marco Ramilli, cesenate esperto di sicurezza informatica e fondatore di Yoroi, società di cybersecurity, commenta l'attacco ai sistemi informatici che ha subito nei giorni scorsi il sistema sanitario della regione Lazio. «Non tanto per l'attacco in sé, ma perché gravi sono le conseguenze che ha creato, danneggiando un sistema sanitario che stava funzionando bene come quello della Regione Lazio».
Attacco “tradizionale”
Quello subito dalla Regione Lazio, spiega Ramilli, «è un attacco ransomware», una delle tipologie di malware, un software malevolo, più diffuse. «Quello subito dalla sanità del Lazio è un attacco “tradizionale”, ma non per questo meno pericoloso. Si tratta infatti di attacchi complessi che proprio per la loro natura sono molto difficili da sistemare». Una volta “inoculato” nel sistema, questo tipo di software cripta i dati conservati nel sistema rendendoli illeggibili a chi non ha la chiave per decriptarli. I dati finiscono così ostaggio di chi ha effettuato l'attacco che di solito chiede un riscatto in cambio della chiave di decriptazione. A rendere più complessa e grave la situazione del Lazio è il fatto che sia stata cifrata anche una parte del backup: «In casi come questi il ripristino dei dati diventa davvero difficile e in alcuni casi il pagamento del riscatto può essere l'unico modo per non perdere i dati». Ad oggi, stando a quanto è stato reso noto su questa vicenda, anche se poi si è trovato il modo di utilizzare il backup «non ci sono evidenze che ci siano stati rubati dei dati, che questi cioè siano stati estratti dal sistema, quello che sappiamo è che sono stati cifrati e per come funzionano questi software decifrarli senza chiave è davvero difficile».
Negligenza o bravura?
Difficile capire se alla base di quanto accaduto ci sia la negligenza di chi avrebbe dovuto garantire sicurezza o la “bravura” di chi ha fatto l'attacco: «Non è una risposta semplice, bisognerebbe esserci dentro e in questi casi è meglio non affidarsi a giudizi affrettati. Quello che sappiamo è che anche realtà che investono tantissimo in cybersecurity, come il governo degli Stati Uniti, hanno subito attacchi del genere». L'unico errore che intravede Ramilli riguarda il backup: «Per difendersi da questo tipo di attacchi è fondamentale conservare una copia offline dei dati».
