CANTONE/MONDO
16.05.17 - 06:010

Svizzera, attenta: gli hacker non hanno ancora finito

Con 200 infezioni appena, le nostre aziende sembrano essere state graziate. Ma per cantare vittoria «meglio aspettare qualche giorno: ci sono ancora focolai», spiegano gli esperti locali

MANNO - In Cina, ancora ieri, c'è stato chi s'è messo a piangere davanti allo schermo appena acceso. Ospedali, università, istituzioni, aziende rinomate: tutti impotenti davanti a un attacco hacker che a tre giorni, ormai quattro di distanza, non smette di far parlare e preoccupare il mondo. Il timore, e l'impressione, è che non sia finita. E mentre l'Europa prova a star tranquilla e a dichiarare che «la situazione è stabile», l'Oriente lancia l'allarme e l'appello: «L'attacco è ricominciato. Aggiornate i pc».

Così lontano e più di quanto fisicamente sia, il Ticino lo raccoglie. «Pare che ci siano ancora focolai», spiega Alessandro Trivilini, responsabile del servizio di informatica forense del dipartimento tecnologie innovative della Supsi.

Dunque non è un impressione. Trivilini, che cosa sta succedendo ancora?

«Davanti a un attacco di tale portata, che ha coinvolto 150 Paesi e infettato 200mila computer, chi può dire che sia finita? Serve del tempo per analizzare a ritroso quello che è accaduto, capire tecniche e dinamiche con cui i terminali sono stati violati e riportare la situazione sotto controllo». 

Perché stavolta è così complicato?

«Si tratta di virus che in gergo si dicono resilienti, cioè facilmente adattabili all'ambiente: potrebbero esistere diverse varianti ancora sconosciute. Bisogna tenere alta la guardia».

Come si fa?

«Verificare che il proprio antivirus sia aggiornato, seguire i consigli del proprio amministratore di rete».

Tutto qui?

«Le aziende dovrebbero affrettarsi a predisporre un piano d'intervento, senza aspettare che il virus sia arrivato».

Salvare i dati importanti: è sufficiente o si può fare anche dell'altro?

«Si possono individuare le prime persone da avvisare nel caso in cui si venga infettati, mappare le infrastrutture aziendali, isolare le zone critiche, così da agire in maniera tempestiva nel caso in cui si presenti il problema». 

Non accendo il computer, provo a eliminare prima il virus di accedere. Si può? 

«No. Il virus va prima identificato: solo a quel punto si può debellare. Posso agire in modo preventivo in un altro senso: per esempio, configurando un unico computer di test, per vedere come si comporta».

In Svizzera pare sia andata meglio che altrove: al momento, si parla di non piu di 200 infezioni. Siamo stati bravi o fortunati?

«Da una parte forse siamo stati bravi. Ci ha aiutato la cultura della sicurezza che ci contraddistingue rispetto ad altri. Siamo stati anche fortunati. Però aspettiamo qualche giorno ancora. Vediamo se ci sono focolai. E nel frattempo studiamo come agire».

Non siamo ancora fuori pericolo? 

«La certezza non c'è per nessuno». 

Può essere che non fossimo nelle mire degli hacker? E che ci abbiano tagliati fuori?

«Certo, l'hacker può individuare i suoi target. Non è un caso se a essere più colpite sono le infrastrutture critiche, quelle dove i dati hanno un certo valore davanti a una richiesta di riscatto. Un'ospedale non può aspettare: paga per riaverli subito indietro. La cosa triste è che vi siano ancora infrastrutture così a rischio».

Da noi non è successo.

«No. In questo senso sì, forse siamo stati bravi». 

2 anni fa «I ricattatori volevano 300 dollari. Non glieli ho dati»
2 anni fa «Gli hacker sono pronti a colpire ancora»
2 anni fa «Il cyberattacco ha colpito 100mila sistemi in 150 paesi»
Cerca lavoro in Ticino su www.tuttojob.ch
Commenti
 
TOP NEWS Finanza
Copyright ©2019 - TicinOnline SA  WhatsApp |  Company Pages | Mobile Report