Esiste una linea sottile che unisce buona parte di tutte le più grandi crisi informatiche degli ultimi mesi (e anni) legate alle Botnet. Stranamente, non si sono originate tanto a causa di particolari e/io complessi problemi di sicurezza informatica o di mancanza di competenze specifiche se non specialistiche, quanto per un annoso problema legato alla propensione dell’essere umano ad evitare qualsivoglia operazione che risulti fondamentale per il buon funzionamento dei sistemi operativi, compresa quella più banale e basilare: l’aggiornamento di sistema. Ultimamente questo atteggiamento, purtroppo, sta avendo una diffusione sempre più ampia invece di proseguire verso quella che dovrebbe essere la sua inesorabile fine.
Comunemente, ogni volta che un sistema operativo propone un aggiornamento, la percezione condivisa è di fastidio, poiché si crede che il sistema operativo voglia proporre qualcosa di nuovo per crearci problemi o per farci perdere tempo. Posso assicurare che il fastidio generato negli utenti è infinitamente inferiore rispetto a quello di cui si fanno carico tutti i produttori chiamati a creare e diffondere gli aggiornamenti stessi (aggiornamenti che riguardano sistemi operativi, programmi per la navigazione Internet, programmi d’utilizzo comune e molti altri software ed hardware…).
Infatti, in un ecosistema sempre più aperto (come è giusto che sia…), il processo di responsible disclosure cui le case produttrici di hardware e software sono chiamate ad adeguarsi (poiché – che lo vogliano o meno – le problematiche che vengono riscontrate in modo più o meno fortuito da utenti e ricercatori verranno rese pubbliche dagli stessi dopo che i produttori sono stati messi a conoscenza della loro esistenza) ha tempistiche d’aggiornamento sempre più rapide a causa del veloce mutamento non solo dei sistemi operativi stessi, ma anche delle loro vulnerabilità (che se non sono debitamente trattate potrebbero generare un nuovo “problema WannaCry”).
Esistono alcune situazioni peculiari per le quali alcune realtà si trovano (loro malgrado…) in posizioni precarie, in quanto sono impossibilitate ad aggiornare i propri sistemi a causa dell’utilizzo di hardware obsoleti e per i quali non vengono più prodotti aggiornamenti, come le applicazioni biomedicali o le macchine a controllo numerico. Vi sono, poi, i mancati aggiornamenti in quegli ambienti considerati sistemi chiusi (per i quali non si pensa sia necessario un aggiornamento in quanto non navigano su Internet…) che, sfortunatamente, non lo sono quanto dovrebbero. Infatti, è molto complesso isolare una macchina (e proteggerla) da un’infrastruttura di rete in cui, comunque, coesiste con altre macchine che accedono ad Internet. Per fare un paragone, è come se individui non vaccinati, che tecnicamente non potrebbero sopravvivere al fuori di un polmone d’acciaio, venissero buttati nel mondo esterno.
Ma queste sono situazioni molto rare, ciò a cui assistiamo ogni giorno è semplicemente una lassità umana nell’applicazione delle patch che può portare a danni gravi se non corretta. Ciò che è necessario cambiare è l’atteggiamento nei confronti degli aggiornamenti di sistema, sensibilizzando verso la necessità d’aggiornare (soprattutto, ma non solo…) i sistemi, i software ed i documenti che interagiscono con la Rete. E questo deve essere fatto indipendentemente dal tipo di device utilizzato.
L’aggiornamento deve diventare una costante della nostra vita, soprattutto in un mondo in cui l’IoT sta diventando preponderante. Infatti, la lista degli strumenti d’uso quotidiano sensibili ad aggiornamenti (poiché connessi alla Rete) si è moltiplicata ed ora include gli strumenti più disparati, come il frigorifero, la televisione o le webcam. In particolare, le webcam (migliaia e migliaia di webcam non aggiornate e con codici d’accesso obsoleti…) qualche anno fa sono state oggetto di uno dei più grandi attacchi Botnet dei nostri giorni, chiamato Mirai. Il malware ha agito direttamente sui dispositivi e, connettendosi alla Rete, ha diffuso immagini ad alta definizione. Le webcam si sono trasformate da strumento innocuo a veicolo di un nuovo attacco informatico. E vi assicuro non sono state tanto le mirabolanti competenze informatiche degli hacker a permettere di generare l’attacco…
Se la sicurezza logica è un problema di tutti, lo è sicuramente in modo più sensibile per le aziende (per le quali la compromissione dei propri sistemi potrebbe comportare – eufemisticamente – un “lievissimo” problema…). Nell’ultimo periodo, grazie ad una collaborazione con HP, ho avuto modo di testare per un breve periodo un HP EliteBook 1040, (su cui è installato Windows Pro 10) uno dei Notebook che fanno parte di una gamma di prodotti Premium (HP EliteBook) pensati appositamente per l’ambito Corporate. È stato progettato e realizzato per tenere sotto controllo un ampio perimetro di sicurezza, grazie a strumenti come l’HP Sure Click, che fornisce una maggiore protezione da malware, ransomware e virus che possono essere il vettore di compromissione che porta l’ignaro utente a diventare inconsapevole “complice” di una Botnet, l’HP Sure View che protegge dall’eyesdropping l’HP Sure Start studiato per monitorare e neutralizzare modifiche del BIOS non autorizzate e l’HP Multifactor Authenticate, studiato per rafforzare il processo di autenticazione degli utenti.
Probabilmente non è la soluzione definitiva, ma sicuramente rappresenta un esempio di soluzione strumentale che può aiutare le aziende a proteggere meglio i propri sistemi ed i dati in essi conservati grazie a specifiche soluzioni software ed hardware. Essi, però, non fanno venir meno il dovere di diligenza degli utenti nell’aggiornare i propri sistemi, perché se di una cosa possiamo essere sicuri e che update e patch non mancheranno.
Cosa ci riserva, quindi, il futuro? Probabilmente crescerà il numero di macchine che saremo chiamati ad aggiornare a tutti i livelli, quindi dovremo avere un occhio di riguardo in più verso le nuove tecnologie. E forse, se le cose andranno bene, si svilupperà una maggiore consapevolezza nei confronti della sicurezza informatica che porterà a proteggere in modo migliore quelli che sono i nostri pezzi di vita digitale.
**Nota: ho scritto questo articolo durante una collaborazione con HP per la creazione di contenuti Business utili per meglio comprendere alcune dinamiche di sicurezza informatica.**
Il problema è che quasi sempre l’aggiornamento “propone qualcosa di nuovo per crearci problemi o per farci perdere tempo”. Infatti sono rarissimi gli aggiornamenti che siano solo di sicurezza ma i produttori inseriscono negli aggiornamenti anche upgrade e nuove funzionalità e questo comporta problemi con l’hardware che diventa rapidamente obsoleto. Chi non ha avuto un cellulare che a furia di aggiornamenti è diventato un dinosauro ?