E’ previsto per questa mattina alle 9, a palazzo Chigi, l’incontro tra il sottosegretario alla Presidenza del Consiglio, Alfredo Mantovano, autorità delegata per la cybersicurezza, il direttore dell’Agenzia per la cybersicurezza nazionale (Acn), Roberto Baldoni, e la direttrice del Dis-Dipartimento informazione e sicurezza, Elisabetta Belloni, per fare un primo bilancio dei danni provocati dal massiccio attacco hacker che ha colpito i server di tutto il mondo, Italia compresa. L’Acn aveva parlato ieri di un attacco «tramite un ransomware gia’ in circolazione», che prende di mira i server VMware ESXi. Il governo ha fatto sapere di seguire con attenzione, aggiornato dall’Agenzia, gli sviluppi dell’attacco. Gia’ nelle settimane passate il presidente del Consiglio aveva fatto un’informativa in Consiglio dei ministri sulla necessita’ di contrastare le vulnerabilita’ dei sistemi informatici.
Secondo l’Agenzia, «in Italia sono decine le realtà che hanno riscontrato l’attività malevola nei loro confronti ma secondo gli analisti sono destinate ad aumentare».
RANSOMWARE, IL ‘SOFTWARE MALEVOLO’
Il ransomware è un malware, cioè un «software malevolo» che cripta i file presenti sul computer della vittima, rendendoli illeggibili e non più utilizzabili senza una chiave di decifrazione che viene data dagli hacker solo dietro pagamento di un riscatto. Di solito per i privati si tratta di cifre non impossibili, tra le decine e le centinaio di euro, che le vittime di norma pagano pur di non perdere dati; nel caso di grandi organizzazioni, aziende o enti pubblici, le cifre invece possono essere molto alte.
I ransomware sono, nella maggioranza dei casi, dei trojan diffusi tramite siti web malevoli o compromessi, ovvero per mezzo della posta elettronica. In genere si presentano come allegati apparentemente innocui (come, ad esempio, file PDF) provenienti da mittenti legittimi (soggetti istituzionali o privati). La loro verosimiglianza induce gli utenti ad aprire l’allegato, il quale riporta come oggetto diciture che richiamano fatture, bollette, ingiunzioni di pagamento ed altri oggetti simili: una volta aperto il file, il ransomware entra nel pc o nel telefono della vittima e lo cripta.
Palazzo Chigi ha informato che «il Governo segue con attenzione, aggiornato dall’Agenzia per la Cybersicurezza Nazionale, Acn, gli sviluppi dell’attacco culminato oggi tramite un ransomware già in circolazione nei server VMware ESXi. Nelle settimane passate la necessità di contrastare le vulnerabilità dei sistemi informatici aveva costituito oggetto di una informativa da parte del presidente Giorgia Meloni in sede di Consiglio di ministri, accompagnata dall’invito a uno stretto raccordo fra le strutture istituzionali e Acn». Domani mattina alle 9 il sottosegretario Alfredo Mantovano incontrerà a Chigi il direttore di Acn, Roberto Baldoni, e la direttrice del DIS-Dipartimento informazione e sicurezza, Elisabetta Belloni, per fare un primo bilancio dei danni provocati dagli attacchi e per confermare la promozione della adeguata strategia di protezione, peraltro da tempo già in atto.