Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
La verità sul “massiccio attacco hacker” di cui tutti parlano

Anche in questo fine settimana i "maledetti hacker" hanno conquistato i telegiornali in prima serata, hanno smosso il Presidente del Consiglio ed hanno fatto passare notti insonni anche ai membri dell'Agenzia per la Cybersicurezza Nazionale (con la "y", e grazie a DataKnightmare per il tormentone!)

Cassandra invece era ignara del tutto. Ha passato il sabato e la domenica mattina sconnessa e senza TV. E quando, la sera, il primo titolone è apparso sul tiggì delle 20:30, chi gli stava accanto gli ha chiesto, a ragione, "Ma che succede?" Domanda legittima, perché la lettura di 10 minuti di notizie, comunicati e dichiarazioni, anche del Presidente del Consiglio, se sottoposte alla tecnica dell'analisi asimoviana (cfr. Il ciclo della Fondazione), si rivelavano vuoti di qualsiasi contenuto o informazione.

Essendo la suddetta persona dotata della massima autorità sul sottoscritto, egli effettuava una rapida googlatina in giro, e scopriva che un malware specializzato aveva colpito un particolare tipo di server (VMWare ESXi) che, quando esposto su Internet e mancante di patch da due anni, aveva una vulnerabilità, che un ransomware specializzato aveva iniziato a sfruttare. Si noti che il fabbricante l'aveva individuata e subito corretta da, appunto, due anni.

Proposte di lettura:

IA: ChatGPT, i plugin e la responsabilità

La legge europea sull'IA è una scatola vuota?

L'IA che ''uccide'' l'operatore

Che cosa è una proprietà emergente

Scopriva pure che il fenomeno era già iniziato 24 ore prima in Francia, dove l'equivalente della ACN In Francia, il locale CERT e l'ANSSI - Agence Nationale de la Sécurité des Systèmes d'Information (anche laggiù con la "y", ma usando parole del vocabolario francese) - avevano diramato un comunicato ordinario e senza ecccessivi allarmismi, che segnalava il fenomeno e le contromisure necessarie.

Sì, perché bastava infilare una patch e nulla sarebbe successo. Ora persino Cassandra sa che patchare un server ESXi non è banale, perché bisognerebbe averne due in load balancing, spostare tutto il carico su uno, spegnere il secondo e patcharlo, e ripetere poi l'operazione a ruoli invertiti, con probabili disservizi per la clientela e notti insonni per i sistemisti. Avere sistemi ridondanti costa un botto, ma serve.

Leggi anche:

Aprire cancelli in tutto il mondo, grazie all'IoT

Intelligenza Artificiale: GPT-4, orgasmi e Pappagalli Stocastici

Un chip nella mano al posto della chiave dell'auto

Microsoft violata, rubato il codice di Bing e Cortana

Oppure bisognava aver comprato il modulo software apposito di VMWare per l'applicazione delle patch a caldo, che pare costi non poco, ma di nuovo, evidentemente serve. E in ogni caso sarebbe stato necessario avere sufficiente personale tecnico per tenere sotto controllo la situazione (in italiano si chiama semplicemente "gestire i server"), e nulla di tutto questo sarebbe mai successo. E, se è per quello, nemmeno la maggior parte degli incidenti informatici del passato.

Il fatto che si tratti di server specializzati per la gestione di macchine virtuali può spiegare perché nemmeno i pochissimissimi giornalisti con qualche nozione di informatica abbiano capito niente. E che questo abbia avuto la conseguenza che riottosi professori di sicurezza informatica di università per corrispondenza sono stati messi davanti a una telecamera e violentati a lungo fino a fargli dire che si, potevano essere stati gli hacker russi.

Per favore, date subito un "maledetto hacker" a questi poveri giornalisti, che ve lo chiedono insistentemente; ne hanno tanto bisogno per non dover capire i fatti e poter parlare d'altro, e non di notizie importanti!

Per approfondire:

Log4j, stavolta ci è andata bene

Due parole sull’attacco informatico “terroristico” alla Region...

Stuxnet, il virus informatico più distruttivo della storia

Sgominato Emotet, la madre di tutti i malware

Il fatto che fosse domenica può spiegare perché i media e la politica abbiano ingigantito un problema rilevante ma non straordinario o bloccante. Regione Lazio e ACEA, ad esempio, sono state tirate giù con molto meno clamore e stracciamento di vesti, eppure è stato un problema con conseguenze a livello nazionale e dell'intera popolazione, durate settimane.

Dopo questa lunga premessa, Cassandra può spiegare e profetizzare. Se vogliamo fare contenti i media e parlare di "Guerra Contro Gli Hacker Russi", la causa di tutto è una guerra è combattuta con un esercito fatto solo di generali e qualche ufficiale. Dove ci sono più generali di squadra aerea che aerei, generali dell'esercito che carri armati. Dove i soldati, non quelli delle forze speciali ma gli umili fantaccini in trincea, sono pochissimi o nessuno, come il soldato Nemecsek ne I ragazzi della via Paal.

Anche i bandi di assunzione dell'ACN con la "y" sono formulati in modo tale che senza una "lettera di presentazione" di una persona "autorevole" non sia possibile nemmeno presentare una domanda, come non è possibile se si è dotati di grande esperienza ma ci sono voluti troppo tempo e anni per accumularla.

Non perderti anche:

Gli attacchi ransomware diventano sempre più sofisticati

Campari colpita da un attacco ransomware

Campagna di phishing prende di mira utenti italiani

Monitorare la vostra salute? Ok. Farsi rubare i dati, no

Cassandra, ma anche almeno un centinaio di altre persone della "scena" italiana, potrebbero indicare a chiunque e senza sforzo almeno una ventina di nomi di persone da inserire sia in ruoli di graduati che di truppa (niente generali, per carità). Posto che ovviamente gli fossero offerti inquadramenti e stipendi adeguati (sì, è necessario ragionare anche di vile pecunia).

Lo stato li vorrebbe? Pare di no, non sono funzionari, lo stato è abituato ad assumere solo funzionari o pseudo "tecnici" che non vedono l'ora di diventarlo. Le aziende li vorrebbero? Non sia mai, la sicurezza informatica e i sistemi informativi ben fatti sono solo costi da tagliare, tanto poi ci sono le polizze assicurative per coprire i danni.

Non c'è nessuna soluzione politica. Non c'è nessuna soluzione tecnica. Potrebbe funzionare una soluzione legislativa. Un GSPR sulla falsariga del GDPR o della 626. Una legge che ponga a "priori" la responsabilità delle conseguenze di ogni problema di sicurezza informatica non implementata a carico (anche penale, se c'è dolo) dei vertici degli enti statali e delle aziende private, e che gli possa costare il 4% del fatturato lordo annuo globale.

Articoli suggeriti:

Smishing, i consigli per non cadere nel tranello

Il bug più serio mai scoperto in Windows

Un caso di ransomware finito bene offre lezioni utili per tutti

Duplicare una chiave col microfono dello smartphone

Altrimenti lo status quo penoso della sicurezza informatica italiana, che tutti conoscono tranne i giornalisti e i politici, e che è diffuso a livello non solo italiano ma globale, è destinato a durare per sempre. Tanto, le conseguenze, in termini di disservizi, danni e costi delle conseguenze dei danni, le pagheranno sempre i soliti.

Sullo stesso tema:

Favicon sfruttate per rubare i dati delle carte di credito

Attacco ransomware blocca alcune fabbriche Honda

Falla in Thunderbolt, vulnerabili i Pc più vecchi di un anno

20 anni fa esplodeva il virus/worm Iloveyou