WannaCry e una cultura che manca
Il recente caso WannaCry ha riacceso i fari sul trade-off esistente tra informatizzazione e sicurezza informatica. In altre parole, dall’attacco ransomware emerge un dilemma tutto tecnologico: la vitale dipendenza delle società altamente informatizzate dai sistemi Ict e la conseguente vulnerabilità tecnologica. Ma stanno proprio così le cose? Seppur nella maggioranza delle analisi di questi giorni, dai media fino ai sedicenti esperti sparsi in tutto il mondo, non si sono risparmiate le valutazioni complottistiche che hanno additato contemporaneamente sia la Nsa sia il Cremlino in simultanea, sarebbe utile, nell’interesse della sicurezza nazionale e aziendale, non soffermarsi esclusivamente al dito che punta la Luna. Infatti, da un’analisi approfondita del modus operandi dell’attacco, sembra emergere invece un’amara realtà: la colpa esclusiva e decisiva del fattore umano. In altre parole, le macchine (ancora non intelligenti) hanno eseguito ciò che l’operatore umano gli ha indicato di fare “senza se e senza ma”. Non a caso, il ransomware è un tipico strumento malevolo (sempre più diffuso) che punta a utilizzare due elementi di vulnerabilità fondamentali: la bassa consapevolezza dell’utente sui rischi cyber e l’assenza della cultura del backup dei propri file su dispositivi esterni e non connessi a Internet. Infatti, se si ricostruisce l’intera vicenda del caso WannaCry, emerge che il riscatto ha fatto leva sulla paura (per motivi reputazionali e di business) della perdita dei file presenti sul pc infettato e non a caso, la richiesta dei “sequestratori” poggiava sulla possibilità da parte della vittima di avere nuovamente nella propria disponibilità i documenti (momentaneamente criptati) solo dopo aver pagato un riscatto in bitcoin.
Cercando quindi di focalizzare l’analisi su due dimensioni rilevanti, andando oltre la facile lettura “complottistica”, sembrerebbe che si sia venuta a creare una tempesta perfetta (seppur prevedibile). Da un lato emerge un dato estremamente interessante: la stragrande maggioranza dei sistemi informatici delle pubbliche amministrazioni mondiali (da Londra a Mosca, passando per Berlino, Dubai e Roma) utilizza sistemi operativi “datati” e non all’altezza delle sfide attuali. Contemporaneamente, si consolida la consapevolezza che la cultura della cyber-security ha un impatto maggiore sugli incidenti informatici rispetto alle vulnerabilità dei sistemi tecnologici. Da una recente analisi, pubblicata dalla stessa Nsa, emerge che tra le cause dei cyber-attack i problemi tecnologici rappresentino solo il 20%, mentre il restante 80% è causato da comportamenti malevoli (volontari e non) degli utenti. In attesa dell’affermazione dell’Artificial intelligence sarebbe quindi opportuno (e indispensabile) avviare dei progetti formativi per un’adeguata diffusione della cultura cyber.