Potrebbe creare problemi ai computer delle pubbliche amministrazioni, scuole comprese, l’attacco informatico che venerdì 12 maggio ha colpito decine di Paesi nel mondo.
Nelle ultime ore, i media hanno riportato la notizia che l’azione negativa dei virus WCry, WannaCry e WanaCrypt0r potrebbe creare brutte sorprese in occasione della riapertura degli uffici pubblici, dai ministeri agli istituti scolastici, prevista per lunedì 15 maggio.
C’è da gestire gli effetti su tutti i computer spenti venerdì 12, prima che i virus si insidiassero nel nostro Paese.
L’allarme è stato confermato dall’Agenzia per l’Italia digitale (Agid), che ha pubblicato sul suo sito internet precise istruzioni per “mitigare” gli effetti dell’attacco, “soprattutto cercando di evitare l’estensione della compromissione a sistemi che non sono già compromessi”. Perché “se la propagazione è stata temporaneamente sospesa” tuttavia “la situazione non può considerarsi risolta”.
Dunque, prima di tutto occorre difendersi dal virus provvedendo “urgentemente con l’installazione della patch Microsoft risolutiva”.
L’unità speciale Cert PA (Computer Emergency Response Team per la Pubblica Amministrazione) sottolinea come si possa ottenere protezione anche attraverso l’antivirus, che però deve essere agganciato a una versione successiva rispetto a quella del 12 maggio.
A questo scopo, spiega l’Agid, “le nuove Misure minime di sicurezza ICT per la PA obbligano tutte le PA a mantenere aggiornati i software”.
Sempre l’Agenzia per l’Italia digitale sottolinea che tutti i computer che erano spenti quando è partito l’attacco, vanno scollegati dalle rete locale prima di riaccenderli e di chiudere tutte le applicazioni che partono in automatico, compresa la posta elettronica, prima di connettersi.
Infine, l’Agis consiglia vivamente di “non aprire mail inattese o comunque di provenienza incerta”.
Intanto, la Polizia postale – dalle verifiche svolte dal Centro nazionale anticrimine Informatico per la protezione delle infrastrutture Critiche (Cnaipic), che da alcuni giorni sta costantemente analizzando il cyberattacco, intensificando le attività di monitoraggio e le procedure per garantire la massima sicurezza delle infrastrutture informatiche strategiche del Paese.
Dalla serata di venerdì 12 maggio la sala operativa del Cnaipic è in continuo contatto con i referenti tecnici delle infrastrutture critiche informatizzate e, tramite il Nucleo Sicurezza cibernetica, con i componenti dell’Architettura di difesa Cyber nazionale.
Anche la polizia postale non esclude “ulteriori problematiche legate alla propagazione di un’ulteriore versione del virus WannaCry 2.0, ovvero al riavvio delle macchine per la giornata di domani, inizio della settimana lavorativa”: occorre pertanto eseguire affidabili backup al fine di ripristinare facilmente i sistemi interessati in caso di cifratura da parte di WannaCry e, per qualsiasi ulteriore informazione, è possibile consultare il sito internet www.poliziadistato.it e www.commissariatodips.it.
Negli Stati Uniti, anche l’Fbi e la Nsa stanno lavorando per individuare gli autori del maxi cyber attacco internazionale.