G7 contro cyber-crime, ma Microsoft incolpa governi e CIA

15 Maggio 2017, di Mariangela Tessa

“I reati informatici rappresentano una crescente minaccia per le nostre economie e sono necessarie risposte politiche appropriate“.  Dopo il mega cyber attacco di venerdí di WannaCry, che ha infettato migliaia di computer dotati di sistemi operativi Windows in tutto il mondo, il G7 finanziario ha lanciato ieri un impegno comune contro il ‘cyber crime’.

Alla base, l’idea che la sicurezza informatica è un bene pubblico da tutelare con politiche concertate e condivise in una stretta collaborazione tra settore pubblico e privato. Alla riapertura degli uffici lunedì, l’allarme sicurezza resta intatto. Dopo che il malware ha compromesso oltre 200mila sistemi Windows, danneggiando aziende telefoniche, ospedali e strutture sanitarie, l’Agenzia per l’Italia digitale (Agid) ha pubblicato le linea guida per mitigare gli effetti dannosi e per fare ripartire le macchine colpite. Nel documento sono riportate una serie di azioni che possono essere assunte per mitigare l’impatto della campagna, soprattutto cercando di evitare l’estensione della compromissione a sistemi che non sono già compromessi.

Più di 1,3 milioni di sistemi, hanno avvertito gli esperti di sicurezza, restano tuttora vulnerabili agli attacchi informatici di WannaCry. Dopo che almeno 200 mila computer in più di 150 paesi sono stati attaccati dal ransomware, un record, Microsoft ha detto che i governi e le imprese colpite sono parzialmente responsabili per non aver aggiornato le vecchie versioni del sistema operativo Windows.

In un post sul suo blog la società di programmi e software maggiore al mondo ha puntato il dico contro l’agenzia di sicurezza e di sorveglianza americana dell’NSA e contro la CIA, accusate di “aver accumulato vulnerabilità” che non sono state colpevolmente riferite a Microsoft in modo che le lacune potessero essere sistemate.

Come mitigare effetti del ransomware WannaCry

Il malware è particolarmente dannoso perché si diffonde tramite i sistemi di condivisione di reti o di file, senza bisogno nemmeno di un clic o di aprire un programma di installazione. Per difendersi l’Agid ha esortato a procedere con urgenza all’installazione della patch Microsoft risolutiva MS17-010 (disponibile anche per i sistemi Windows fuori supporto), al blocco del protocollo SMB sulla frontiera, alla disattivazione del protocollo SMB ove non specificamente richiesto, e al blocco sulla frontiera del traffico diretto verso indirizzi e URL indicati nelle raccolte disponibili sui siti specializzati.

I danni provocati da WannaCry hanno spinto le autorità delle maggiori potenze mondiali a chiedere che i tecnici definiscano entro ottobre 2017 criteri non vincolanti per una efficace valutazione dei sistemi di sicurezza informatica.

“Nessun punto del cyberspazio può essere assolutamente sicuro finché persistono minacce informatiche; i nostri sforzi potranno raggiungere il massimo risultato solo se saranno accompagnati da interventi che riducano il livello di insicurezza nell’insieme del cyberspazio”, recita un comunicato congiunto.

Banche e società finanziarie devono quindi migliorare i cosiddetti ‘penetration test’, con i quali vengono testati i sistemi di cybersecurity. Inoltre, “data la rapida evoluzione dei rischi informatici”, il G7 è dell’avviso che sia necessario incoraggiare il coordinamento e lo scambio di informazioni a livello globale.

“Ne abbiamo parlato ma francamente non ne sappiamo nulla”, ha detto il governatore della Banca d’Italia, Ignazio Visco, escludendo problemi per il sistema finanziario italiano. I ministri finanziari hanno conferito un “mandato forte” al G7 cyber expert group, secondo le parole di Pier Carlo Padoan, ministro dell’Economia e padrone di casa al vertice.

Quella di venerdì è stata una massiccia offensiva ‘ransomware’ che ha colpito aziende e organizzazioni di quasi 100 paesi in tutto il mondo, compresi gli ospedali britannici. Gli hacker in alcuni casi hanno chiesto riscatti in denaro Bitcoin, la moneta elettronica che nei giorni scorsi ha superato la barriera storica dei 1.800 dollari di controvalore. L’allerta resta alta soprattutto in Europa, dove le agenzie di sicurezza hanno avvertito che gli effetti dell’attacco ransomware potrebbero tornare a farsi sentire con la riapertura di uffici e aziende stamani e per un’altra settimana di lavoro.