Milano 15 Maggio – I back up straordinari sono iniziati venerdì sera. E proseguiranno fino ad oggi, giorno da allarme rosso. Visto che tutti rientreranno al lavoro, controllando le mail che sono arrivate durante il weekend. E che potrebbero contenere il malware. È allarme rosso nelle strutture regionali per il rischio che WannaCry, il virus che da venerdì ha bloccato computer e reti informatiche di mezzo mondo, possa colpire anche la rete usata dal Pirellone, dalle sue società controllate, dagli ospedali e dalle Ats.Lombardia informatica ha inviato a tutte le strutture regionali e ai medici di famiglia un “vademecum” con le istruzioni per proteggere i computer da eventuali attacchi. A partire dagli aggiornamenti di sistema necessari per garantire maggiore sicurezza, in modo da avere una barriera contro gli hacker. “Si consiglia vivamente – recita allora la nota della società – di installare la patch MS17-010”. Ovvero, degli aggiornamenti per Windows Xp che sono disponibili già da un paio di mesi. E che, se non installati, rendono il pc vulnerabile all’attacco di Wanna-Cry. Che, una volta infettato un pc, non solo lo blocca i dati rendendoli inutilizzabili se non si paga un “riscatto” di 300 dollari in Bitcoin. Ma si può diffondere, dal primo pc colpito, a tutti gli altri presenti nello stesso ufficio o ospedale, tramite la rete interna. “Il rischio maggiore – spiega Andrea Angeletta, responsabile della sicurezza per Lombardia informatica – lo attendiamo per domani vista la ripresa delle attività lavorative. Per questo abbiamo inviato a tutti questo ‘elenco’. Per evitare che un attacco, che finora non c’è stato, possa verificarsi”.
Nel vademecum, i tecnici regionali sono partiti da un ammonimento: “Abbiamo chiesto di fare attenzione alle mail. Se una è “sospetta” – dice Angeletta – la cosa da fare è non aprirla. Se, sfortunatamente, un pc dovesse comunque essere infettato, dovrà essere scollegato dalla rete e spento subito. Queste istruzioni sono funzionali non solo a evitare un attacco. Ma anche a far sì che le strutture pubbliche non si trovino di fronte alla richiesta di un riscatto, inaccettabile”. Il malware può “infettare” il pc tramite un documento allegato a un messaggio di posta elettronica, oppure una chiavetta Usb.
“Il rischio maggiore – aggiunge Angeletta – è quello che corrono le cartelle condivise e le postazioni di lavoro. I dati sanitari, invece, non dovrebbero essere sensibili all’attacco di WannaCry”. Che è in grado di “infettare” solo i sistemi Windows: “I dati sanitari, però, da noi vengono salvati su un altro sistema, Unix, che questo malware non riesce ad attaccare “, conclude l’esperto di Lombardia informatica. La società ha comunque deciso di fare, a livello precauzionale, un back up di tutti i dati. Sia a livello centrale sia “locale”, inviando istruzioni ad hoc a società regionali, Ats e ospedali. E ai medici di base, che in Lombardia sono “collegati” tramite il Siss, la rete usata per le prescrizioni e per fare certificati.
Che tutti gli ospedali, spaventati da quanto accaduto in Inghilterra (dove WannaCry ha mandato in tilt tutta la rete sanitaria), si stiano attrezzando, lo conferma anche Gianluca Cavalletti, responsabile della cyber-security per i 18 ospedali del Gruppo San Donato: “Entro stasera (ieri sera ndr) manderemo a tutti i nostri ospedali una comunicazione,
per chiedere ai lavoratori di fare attenzione a mail sospette o decontestualizzate rispetto alla vita quotidiana. Penso, per esempio, a quelle in cui si annuncia al destinatario che ha vinto un concorso. O che arrivano da mittenti stranieri, per esempio russi. Abbiamo già delle ‘barriere’ che consentono di bloccare buona parte di questi messaggi rischiosi. Chiediamo però un’attenzione in più rispetto al solito, a scopo precauzionale”.
Alessandra Corica (Repubblica)
Milano Post è edito dalla Società Editoriale Nuova Milano Post S.r.l.s , con sede in via Giambellino, 60-20147 Milano.
C.F/P.IVA 9296810964 R.E.A. MI – 2081845