Sindaci Usa uniti contro i software malevoli

Hacker’s Dictionary. Texas, Florida, Georgia, un’epidemia di attacchi informatici contro scuole, trasporti e ambulanze funesta la vita delle città americane. Ma i sindaci dicono basta

di ARTURO DI CORINTO per IL Manifesto del 22 Agosto 2019

In Texas 23 città sono state oggetto di un attacco ransomware coordinato da parte di un unico attentatore ancora ignoto.

I danni non ancora quantificati sarebbero stati «ingenti», sia per ripristinare i sistemi colpiti sia per pagare il riscatto stesso. I Trojan-Ransom sono software malevoli particolarmente rognosi perché cifrano i file sul computer dell’utente colpito o ne bloccano il funzionamento fintanto che non si cede al ricatto.
Se il «ransom» non viene versato infatti, il blackout dei server coinvolti può bloccare i sistemi critici di un’azienda o di una comunità, dal pagamento degli stipendi comunali alla gestione delle emergenze sul territorio.

Ma pagare è sbagliato. E questo è quello che pensano i primi cittadini di 1.400 comuni americani riuniti nella Conferenza dei sindaci, stanchi di queste continue estorsioni. A maggio, ad esempio, la città di Baltimora in Florida è stata parzialmente paralizzata da un attacco ransomware in cui i criminali hanno richiesto 13 Bitcoin, per un controvalore di circa 100.000 dollari. Il sindaco di Baltimora Bernard «Jack» Young stava per pagare ma alla fine ha deciso di non farlo.
E stavolta non è rimasto da solo. La conferenza dei sindaci americani, in rappresentanza di oltre 1.400 città degli Stati uniti con una popolazioni superiore ai 30.000 abitanti, durante la loro 87a riunione annuale a Honolulu ha stilato proprio un «manifesto contro i ransomware».

Il manifesto, utilizzando i dati di Recorded Future ha messo nero su bianco che dal 2013 sono stati attaccati dai ransomware 170 sistemi di governo di contea, città e stato; 22 di questi attacchi sono avvenuti prima di maggio 2019, comprese le città di Baltimora e Albany e siccome possono costare milioni di dollari e mesi di lavoro per riparare file e sistemi, senza la certezza di ripristinare i sistemi colpiti, la Conferenza si è coalizzata nel rifiutare il pagamento di questo tipo di riscatto per scoraggiare nuovi attacchi.

In realtà i dati del manifesto erano sottostimati: l’analista che ha compilato l’elenco dopo la sua pubblicazione ha ricordato che non esiste un registro pubblico degli attacchi (e nemmeno l’obbligo di riportarli secondo la Gdpr europea) e che dopo la sua divulgazione ne ha individuati altri.

Ad esempio contro la cittadina di Riviera Beach, in Florida, che ha accettato di pagare gli aggressori oltre 600.000 dollari tre settimane dopo che i suoi sistemi erano stati paralizzati; Lake City, sempre in Florida, i cui funzionari hanno accettato di pagare un riscatto di circa 490.000 dollari in Bitcoin e perfino il sistema giudiziario dello stato di Georgia. Gli attacchi in genere coinvolgono scuole, parcheggi a pagamento, perfino il 911, l’equivalente del nostro 118.
Secondo Kaspersky, azienda antivirus tra le maggiori al mondo, nel secondo trimestre del 2019 è stato registrato un numero elevato di tentativi di infezione che usano questo tipo di attacco, il 46% in più rispetto a quanto rilevato nel secondo trimestre del 2018, cioè 232.292 utenti unici. La famiglia di ransomware che ha attaccato più spesso gli utenti nel secondo trimestre del 2019 (nel 23% dei casi) è stata ancora WannaCry.

Ben venga allora la decisione dei sindaci americani, ma non basta. Bisogna evitare il lock-in dal singolo fornitore, tenere i software sempre aggiornati e insegnare ai propri impiegati a non aprire le porte ai ransomware che arrivano con un link dentro la posta elettronica.

Ma anche addestrando studenti, impiegati a professionisti a difendersi dai malware videogiocando, la nuova tendenza dell’apprendimento alla cybersecurity.