Ricerca e innovazione

Sicurezza informatica: come ha fatto WannaCry a tenere in ostaggio il mondo

15 Maggio 2017

Sono ormai centinaia di migliaia i computer infettati in oltre 150 Paesi per l’ultimo attacco informatico su scala globale lanciato venerdì scorso attraverso il virus denominato WannaCry, che tutti abbiamo imparato a temere in questi giorni. Si tratta di un Ransomware che sta “tenendo in ostaggio” i dati di circa 200mila computer di ospedali, università, aziende e privati di tutto il mondo. Per liberarli, gli hacker chiedono un riscatto di circa 300 dollari.

Come è stato possibile un attacco così diffuso e cosa si può fare per difendersi? Il professor Antonio Lioy, docente di Sicurezza dei sistemi informatici al Dipartimento di Automatica e Informatica del Politecnico è intervenuto oggi dallo studio della trasmissione di approfondimento scientifico di Rai 3 Tg Leonardo proprio su questi temi.

“Circa un anno fa sono stati rubati alla NSA, l’agenzia per la sicurezza americana, alcuni strumenti molto potenti per forzare i sistemi informatici; molto recentemente, il mese scorso, dopo vari tentativi di venderli, questi sistemi sono alla fine stati resi disponibili agli hacker, che hanno ottenuto un regalo inaspettato: hanno risparmiato mesi, forse anni di lavoro e oggi sono pronti a utilizzarli per attaccare i nostri sistemi informatici”, ha spiegato Lioy. Un attacco a tappeto, non mirato, che sfrutta una vulnerabilità esistente nei sistemi, causata anche da usi scorretti, o comunque poco attenti dei nostri PC in rete: “Un aspetto curioso di questo attacco è che abbia colpito così tanti ospedali; in realtà la spiegazione è molto semplice: oggi moltissimi apparecchi di diagnostica medica sono collegati a PC per l’elaborazione dei dati e la loro schedatura. La questione è che questi computer spesso sono stati installati anni fa e non sono aggiornati, anche perché non ce n’è la necessità per il lavoro che devono svolgere. Sono però collegati a Internet e questo li rende vulnerabili e passibili di questo genere di attacchi. Per evitarlo, basterebbe non collegare questi sistemi in rete se non ce n’è la necessità”, spiega Lioy, che avverte: “Ogni settimana vengono lanciati circa 1000 nuovi virus: va da sé che la prima misura da adottare per difendersi è l’aggiornamento dei nostri computer”.

L’intervista integrale al professor Lioy è disponibile sul sito di Tg Leonardo.