Ransomware, Sicurezza informatica, Bitcoin, BlockchainLo scorso 12 maggio è iniziato uno dei più imponenti attacchi alla sicurezza informatica di strutture private e soprattutto di rilevante interesse pubblico. Università, ospedali, grandi imprese e singoli utenti sono stati interessati da Wanna Cry, un ransomware che ha preso in ostaggio migliaia di postazioni impedendo agli utenti l’accesso ai propri stessi dati a meno di un riscatto da corrispondere in bitcoin.

L’attacco ha avuto una portata mondiale e ha interessato essenzialmente le postazioni dotate di sistemi operativi obsoleti e non più manutenuti quali WindowsXP o Windows Server 2003. Questi sistemi operativi, infatti, non vengono più dotati da Microsoft di aggiornamenti di sicurezza e non riescono ad opporre una valida difesa agli algoritmi software che si propagano, ad esempio, tramite mail di phishing. Da questo attacco emergono due fondamentali temi, il primo legato alla sicurezza informatica e il secondo riferibile al coinvolgimento dei bitcoin.

Occorre sottolineare che Wanna Cry non avrebbe potuto causare i danni che continua a infliggere se fosse maggiormente diffusa la cultura della sicurezza informatica e se il parco macchine delle realtà finanziarie, della Pubblica Amministrazione e sanitarie in primis, fossero all’altezza delle sfide del nostro tempo. La scarsa competenza in alcuni casi e ancor più l’indisponibilità di budget adeguati per il mantenimento di un minimo livello di qualità nelle infrastrutture informatiche, determinano situazioni che possono seriamente compromettere interi database ed esporre i dati acquisiti a trattamenti illeciti, quando non addirittura inibirne l’accesso. Proviamo ad immaginare se importanti informazioni finanziarie o dati medici vitali diventassero di colpo indisponibili. Oltre al danno economico, molte vite potrebbero trovarsi in pericolo per non aver investito che poche risorse economiche ed essersi rivolti a partner competenti.

Oltre al tema della sicurezza, particolare scalpore ha suscitato la scelta dei pirati informatici di farsi pagare in bitcoin, una crittovaluta basata su blockchain difficilmente tracciabile che sfrutta un protocollo complesso ed estremamente efficiente. Cosa sia il bitcoin e come questo sia stato coinvolto in questo attacco,viene spiegato da un ottimo articolo pubblicato su InterLex a firma di Michela Ceria* e del prof. Massimiliano Sala**.
Nel suo ruolo di membro dell’Advisory Board del CriptoLab dell’Università di Trento, in ConfiNet stiamo approfondendo la tecnologia della blockchain nei suoi risvolti più positivi per offrire sicurezza e affidabilità nel trattamento di dati, sfruttando proprio i protocolli utilizzati dai pirati informatici per elevare il livello di sicurezza e la solidità delle piattaforme informatiche su cui operiamo quotidianamente.

 

* Dr. PHD. Michela Ceria
Assegnista di Ricerca presso il Dipartimento di Matematica dell’Università degli Studi di Trento e membro del Laboratorio di Crittografia e Matematica Industriale (CryptoLabTN).
** Prof. Massimiliano Sala
Professore Ordinario di Algebra presso il Dipartimento di Matematica dell’Università degli Studi di Trento e Direttore del Laboratorio di Crittografia e Matematica Industriale (CryptoLabTN)