Skip to main content

L’attacco ransomware visto da Sorrenti, Chief innovation officer del governo

Secondo Serafino Sorrenti, nuovo Chief innovation officer della presidenza del Consiglio, la vulnerabilità colpisce solo i server che sono esposti su internet: chi gestisce dati strategici e critici  o ha già installato la patch diffusa da VMWare o ha un firewall che dovrebbe garantirne la sicurezza in questi casi. Domani riunione tra Mantovano, Belloni e Baldoni, mentre si muove la Cisa, la cybersecurity americana

Per commentare l’attacco ransomware che oggi ha colpito gli hypervisor ESXi di VMWare (qui l’articolo con i dettagli), Formiche.net ha contattato Serafino Sorrenti, nuovo Chief Innovation Officer del Dipartimento per la Trasformazione digitale (presidenza del Consiglio).

La questione Tim e quella segnalata dall’Acn, l’Agenzia per la cybersicurezza nazionale, non sono legate, giusto?

No, sono due problemi separati: quello di Tim è stato un problema di network, di interconnessione con il flusso dati internazionale, che nel frattempo è rientrato. Invece l’altro problema nasce da un attacco su scala globale a un determinato tipo di server”.

Di che stiamo parlando, che cos’è un hypervisor?

ESXi è un virtualizzatore, un software che permette di creare una versione virtuale di un server fisico, consentendo anche l’aggiunta di partizioni. Un software molto diffuso soprattutto all’interno di infrastrutture cloud. Permette di creare più server su un numero ridotto di macchine fisiche, riducendo la necessità di spazi e consumi.

C’è un rischio per strutture strategiche nel nostro Paese?

Sia lo Csirt (Computer security incident response team) che in generale l’Acn stanno monitorando attivamente la situazione. Posso dire che questo tipo di vulnerabilità colpisce solo server che sono esposti su internet. Chi ha un prodotto installato alle spalle di un firewall, cosa che avviene nel 90% dei casi, non dovrebbe avere problemi. Dunque non credo che siano stati “bucati” obiettivi critici. Mettere un hypervisor esposto su internet è un rischio che può correre solo chi non gestisce dati o processi chiave. Soprattutto perché per questa vulnerabilità è già stata diffusa da tempo una patch, un correttivo, perciò chi ha fatto “i compiti” dovrebbe stare tranquillo.

_________

Domani mattina alle 9 il sottosegretario Alfredo Mantovano, autorità delegata per la cybersicurezza, incontrerà a Palazzo Chigi il direttore di Acn, Roberto Baldoni, e la direttrice del DIS-Dipartimento informazione e sicurezza, Elisabetta Belloni, per fare un primo bilancio dei danni provocati dagli attacchi e per confermare la promozione della adeguata strategia di protezione, peraltro da tempo già in atto. “Nelle settimane passate la necessità di contrastare le vulnerabilità dei sistemi informatici aveva costituito oggetto di una informativa da parte del presidente Giorgia Meloni in sede di Consiglio di ministri, accompagnata dall’invito a uno stretto raccordo fra le strutture istituzionali e ACN”, fanno sapere da Palazzo Chigi.

Come rivelato dall’Acn, in questo sono momento qualche migliaio i server compromessi in tutto il mondo, dai Paesi europei come Francia, Finlandia e Italia, fino al Nord America, in Canada e negli Stati Uniti. La Cisa, Cybersecurity and infrastructure security agency americana, “sta collaborando con i partner del settore pubblico e privato per valutare l’impatto di questi incidenti segnalati e fornire assistenza laddove necessario”, ha dichiarato a Reuters.


×

Iscriviti alla newsletter