Il caso WannaCry: cos’è e perchè è importante per le aziende italiane

Il virus WannaCry, che sembrava un’emergenza conclusa, di recente è tornato a far parlare e ha riportato l’attenzione su lacune e debolezze di sistemi informatici in tutto il mondo, in particolari quelle di aziende ed enti pubblici.

WannaCry è il “soprannome” dato al virus informatico WanaCrypt0r 2.0 che alcuni giorni fa ha dato origine a una vera e propria epidemia. Nei computer infettati il virus cripta i file rendendoli inaccessibili, per poi decriptarli solo dietro pagamento in denaro.
Il cyber-attacco ha raggiunto oltre 150 paesi, colpendo, tra gli altri, il sistema sanitario inglese, i trasporti tedeschi e russi, numerose aziende francesi, banche e compagnie telefoniche spagnole.

È davvero colpa di Windows?

È importante notare che WannaCry ha colpito solo i sistemi operativi Microsoft Windows non aggiornati. La falla sfruttata dal virus era stata eliminata da un aggiornamento della sicurezza pubblicato nel marzo scorso: in sostanza, WannaCry potrebbe essere stato evitato se gli enti coinvolti avessero prestato più attenzione alla sicurezza dei sistemi.

In un’intervista a Repubblica, l’ingegnere Carlo Mauceli, CTO e Cyber Security Officer di Microsoft Italia, ha dichiarato che i danni provocati da WannaCry non sono imputabili al sistema operativo Microsoft Windows: “Il software è scritto da persone che seguono regole e processi altamente controllati, ma i ‘buchi’ possono esserci proprio perché i programmi li fanno le persone. Noi offriamo un servizio rilasciando mensilmente i bollettini di sicurezza.”
Sarebbe quindi stato possibile evitare la maggior parte dei danni aggiornando il sistema operativo con regolarità.

WannaCry in Italia

In una società sempre più permeata da strumenti informatici ci si aspetterebbe che la sicurezza sia un tema centrale.
Non è così.
Casi come WannaCry hanno messo in luce una disattenzione generale verso la sicurezza informatica, anche da parte delle aziende che fanno uso quotidiano delle tecnologie informatiche.

In Italia la situazione è anche peggiore: secondo il sito swzone.it, a seguito dell’attacco di WannaCry c’è stato un netto incremento nelle ricerche a tema “cybersecurity” in tutto il mondo, eccetto che in Italia, dove le aziende continuano ad agire come se quello della cyber-security fosse un problema lontano.

Il primo passo per risolvere un problema è parlare del problema: la sicurezza informatica deve diventare un tema discussa soprattutto tra imprenditori e dirigenti d’impresa. Solo così sarà possibile prevenire attacchi informatici come WannaCry.

Vuoi conoscere il livello di sicurezza informatica della tua azienda?

Contattaci!

"*" indica i campi obbligatori

Consenso*
Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.