Spesso parliamo di sicurezza informatica, la cui funzione è quella di proteggere i sistemi informatici dagli attacchi dall'esterno, dove elementi giuridici, umani, tecnici e organizzativi sono in grado di analizzare i punti vulnerabili di un sistema, le minacce e i rischi associati. In questi giorni decine di server/siti italiani e migliaia nel mondo sono inaccessibili per colpa di un attacco hacker globale. L’ha segnalato Csirt Italia (Agenzia cyber nazionale), come già venerdì sera lo Csirt francese. L’attacco su cui è scattato un alert a livello globale – come è stato spiegato dagli esperti nazionali del settore informatico – prende di mira i server VMware ESXi, e punterebbe a una vulnerabilità nota su cui si era anche intervenuti, ma in caso di mancati aggiornamenti il rischio è più elevato. Per far chiarezza sull’argomento e` intervenuto il professor Ranieri Razzante, esperto di cybersecurity e docente di tecniche di cybersecurity presso l’Universita Suor Orsola Benincasa di Napoli spiegando: «Mi preoccupa in primis la facilità con cui certi sistemi e server, che dovevano essere già blindati e preparati a questi attacchi, siano stati facilmente centrati. Questi server, che erano stati già sfruttati per altri attacchi in passato, come ci dicono l’Acn e altri colleghi esperti, non sono stati aggiornati. La mancanza di aggiornamenti e attenzione sui propri sistemi informatici è la principale causa di vulnerabilità ad attacchi cyber anche nel nostro Paese». Ulteriori esperti del settore hanno inoltre individuato una principale fonte di criticità di quanto accaduto, ovvero il sistema hackerato VMware ESXi è un sistema tra i più utilizzati in assoluto, il quale e` la base del funzionamento delle infrastrutture e che il sistema si basa su una vulnerabilità nota, e questo acuisce la gravità: le organizzazioni avrebbero potuto prepararsi per tempo. Come GDC apprendiamo che in tutto il mondo gli stati stanno iniziando ad implementare nuove strategie di sicurezza ed architetture per proteggersi dalle nuove tipologie di cyber-attacco, queste tipologie sono sempre più selettive e mirate, obbligando le nazioni ad adottare un atteggiamento di sicurezza adattiva, piuttosto che una proattiva. Le recenti vulnerabilità in VMware ESXi evidenziano l’importanza di rimanere vigili quando si gestisce la sicurezza di una macchina esposta ad Internet. Come giovani vogliamo interrogare l’intera classe politica sui sistemi informatici che abbiamo in dotazione nella nostra Repubblica e sulla loro efficienza come strumento di protezione Partito Democratico Cristiano Sammarinese Via delle Scalette, 6 - 47890 San Marino (R.S.M.) - Tel. +378 0549 991193 - Fax +378 0549 992694 - E-mail: info@pdcs.sm - Website: www.pdcs.sm dei sistemi e dati, affinché siano determinanti a garantire la sicurezza e la protezione dell’organizzazione informatica. In conclusione continuiamo ad affermare con forte voce che il miglioramento della struttura informatica può avvenire solo e tramite la continua formazione perché avere professionisti esperti del settore, significa poi, come stiamo vedendo, evitare di essere messi sotto ricatto, che poi si traduce in denaro da sborsare e rischi di privacy sulla tutela dei dati personali: la sicurezza non è un costo ma un investimento.
cs Emanuele Cangini – Membro GDC
