I recenti attacchi hacker che hanno paralizzato la sanità nella regione Lazio hanno portato alla ribalta il tema della sicurezza informatica e della gestione dei nostri dati personali. I dettagli dell’intrusione non sono ancora stati divulgati ma, a quanto pare, si sarebbe trattato di un attacco ransomware. Ma cos’è un’attacco ransomware e perché può mettere in ginocchio un’azienda? Cosa accade quando si viene infettati e come difendersi? Facciamo chiarezza e cerchiamo di spiegare a chi non è pratico di cosa stiamo parlando.
L’attacco hacker alla Regione Lazio ha ricordato a tutti quanto sia importante la sicrezza informatica
Tutto è iniziato la notte fra sabato 31 luglio e domenica 1 agosto. Intorno alla mezzanotte i sistemi informatici della Regione Lazio hanno smesso di funzionare correttamente e in poche ore è stato chiaro quanto grave fosse il blackout. Per giorni non è stato possibile accedere ad alcuni servizi sanitari ed è servito del tempo per ripristinare – per quanto possibile – il normale funzionamento dell’infrastruttura.
Potrebbe interessarti anche
Cosa sia successo di preciso ancora non è chiaro. A quanto pare i pirati informatici avrebbero sfruttato un ignaro dipende della regione per intrifularsi nei server ed installare un particolare tipo di virus informatico: il ransomware. Fra poco vedremo cos’è un’attacco ransomware e perché un virus simile può danneggiare (spesso irrimediabilmente) un’azienda. La nota positivia di questa storia (se vogliamo sforzarci di trovarne uno) è che il tema della sicurezza informatica è tornato di moda (almeno per ora) e in molti si stanno interrogando sulla sicurezza delle infrastrutture strategiche del nostro paese.
Cos’è un attacco ransomware. Quali danni è in grado di fare?
La parola “ransom” in inglese vuol dire “riscatto” e come si può immaginare i virus informatici di questa categoria hanno lo scopo di costringere la vittima dell’attacco informatico a pagare una certa somma per far funzionare nuovamente i sistemi infetti. Ma come funziona un ransomware e perché è così pericoloso per qualsiasi azienda?
Cos’è un attacco ransomware e come fume funziona
Il funzionamento di un ransomware è semplicissimo: il virus (un programma informatico) viene installato in un computer bersaglio (questo processo è complesso perché deve poter eludere eventuali firewall e sistemi di sicurezza) e quando si attiva inizia a rendere inutilizzabile il computer stesso in base alla tipologia di ransomware. Per poter ripristinare il corretto funzionamento del sistema occorre spesso pagare un riscatto (ransom) che permette di annullare gli effetti dell’attacco informatico.
Cos’è un attacco ransomware: tanti tipi di ransomware, tanti scenari possibili
Abbiamo visto cos’è un’attacco ransomware ma c’è da aggiungere che ne esitono diverse varianti. Volendo semplificare i ransomware possono dividersi in due grandi famiglie: quelli che si limitano a loccare il sistema e quelli che si spingono oltre cifrando tutti i dati contenuti negli hard disk. Un virus informatico che riesce a bloccare un sistema operativo spesso si limita a modificare il master boot record e/o la tabella di partizione di un hard disk. Così facendo accedere a Windows o al Mac è impossibile. I ransomware che invece cifrano i dati leggono tutto il contenuto di un hard disk e, usando chiavi criptografiche, li rendono inaccessibili o inutilizzabili.
Per sbloccare un sistema bloccato può bastare ripristinare le tabelle di avvio del master boot. Per decriptare file cifrati occorre avere la chiave di cifratura. Quest’ultima è conosciuta solo al creatore del virus che la vende dopo aver ricevuto un riscatto.
Un esempio di attacco Ransomware: computer bloccato dalla polizia per download di materiale illegale
È facile capire cos’è un’attacco ransomware se si ripensa ad un virus che circolava qualche anno fa anche in Italia. Intorno al 2012 (ma esempi di virus simili possono essere rintracciati anche negli anni precedenti) iniziò a diffonderesi il virus Reveton che bloccava completamente il sistema dell’utente facendo apparire un messaggio che avvisava di un’indagine della polizia per download e possesso di materiale illecito (film pirata o video pedopornografico). Il messaggio informava anche che, per sbloccare il pc, era necessario pagare una multa tramite un bollettino postale anonimo.
Ransomware: pc bloccato dalla polizia
Tralasciando l’assurdità di un avviso del genere (la polizia non manda multe in questo modo) va registrato come molti di coloro che avevano scaricato illegalmente un film o un brano musicale sono andati nel panico e hanno pagato.
Gli hacker potrebbero vendere nel darkweb le informazioni trafugate negli attacchi
Purtroppo un ransomware può essere ancora più pericoloso. Durante un attacco gli hacker potrebbero limitarsi non solo a rendere inutilizzabile un sistema ma potrebbero copiare i contenuti degli hard disk per accedere alle informazioni contenuto e rivenderle nel darkweb. Pensate al darkweb come un’internet alternativa e nascosta dove è possibile condurre i più loschi affari in anonimato. Questo forse è il pericolo più grande, soprattutto per un’istituzione pubblica o un’infrastruttura strategica come può essere, ad esempio, il sistema informatico di un sistema sanitario.
Non sappiamo cosa è accaduto con precisione durante l’attacco al sistema informatico della Regione Lazio e qualsiasi affermazione è, ad oggi, pura speculazione. Spesso non basta prendere tutte le contromisure necessarie a scongiurare simili attacchi e la guerra contro gli hacker è come una partita a scacchi dove a volte si vince e a volte si perde. Quello che è certo però è che occorre sempre adoperare tutte le precazioni necessarie e disponibili per minimizzare i danni e scongiurare la trafugazione dei dati sensibili degli utenti.
Infine ricordate sempre: un computer sicuro è un computer spento e scollegato dalla presa elettrica.
