Il ransomware WannaCry è l’argomento caldo di queste ore, vi abbiamo spiegato come liberarsene senza pagare il riscatto, ma restano molti interrogativi circa l’epidemia che ha causato il blocco di ben 200 mila sistemi informatici legati ai sistemi operativi Microsoft.
Molte versioni di Windows sono state attaccate: XP, Vista, 7 e non solo, non è casuale che siano stati presi di mira gli SO di Redmond, i più diffusi a livello mondiale. Microsoft ha commentato l’accaduto per bocca del Chief Technology Officer e Cyber Security Office, Carlo Mauceli.
200 mila sistemi colpiti dal Ransomware WannaCry
Mauceli, nel corso di un’intervista rilasciata a Repubblica, ha negato responsabilità da parte di Microsoft. Eventuali buchi sono da considerarsi errori fisiologici, tuttavia il gigante di Redmond ha rilasciato patch di sicurezza anche per sistemi datati quali XP e Window 2003, dunque è stato fatto tutto il possibile.
La vera problematica, secondo Mauceli, è da ricercare in una “disattenzione alla sicurezza”. Molte aziende infatti non investono adeguate risorse in sicurezza, non svolgendo i necessari aggiornamenti. Pochi i danni in Italia, situazione ben diversa rispetto a quella di Portogallo e Spagna.
Mauceli è pienamente d’accordo con la proposta di alcuni deputati americani, riguardante una legge che obblighi le agenzie di sicurezza a rendere note eventuali vulnerabilità scoperte, il modo giusto per “prevenire situazioni pericolose”. Ma cosa fare per evitare casi analoghi a quelli del ransomware WannaCry?
Serve “sensibilizzare la società” e “applicare le regole base” di sicurezza. L’identità digitale è il nuovo patrimonio da tutelare, secondo Mauceli è questo il fronte che dovrà essere difeso negli anni a venire.
Fonte: repubblica.it
