Cosa abbiamo imparato da WannaCry? Niente

Nel 2017 abbiamo imparato a conoscere WannaCry, un ransomware capace di rendere inutilizzabili centinaia di migliaia di computer in oltre 150 paesi al mondo, nel giro di qualche ora. E a distanza di tanto tempo, il contesto aziendale ha imparato poco, molto poco.

Secondo i più recenti dati generati da Shodan, un motore di ricerca per database e dispositivi esposti, sono ancora oltre 1,7 milioni i device connessi ancora vulnerabili agli stessi attacchi, non solo negli Stati Uniti. Anzi, visto il boom dell’Internet delle Cose a livello consumer, probabilmente il numero degli interessati è anche più alto che in passato.

Secondo Shodan, in Italia ci sono 6.869 apparecchi vulnerabili, perché privi di una protezione idonea a contrastare WannaCry Di contro, negli Usa se ne contano 401.190. In ogni caso, la cifra riprende  l’ammontare dei dispositivi collegati al web e non quelli connessi ai server infatti, il cui totale è decisamente maggiore della somma dei singoli. Insomma, nonostante mille proclami e prese di posizione, l’uomo resta ancora una creatura che vuole sbattere il muso dieci volte su un problema, prima di mettere in pratica delle norme di difesa realmente utili.

Imparare dai fallimenti del passato non sembra un percorso ragionevole per molti, soprattutto da chi svolge il compito di proteggere reti ed endpoint. Come dovremmo sentici con milioni di sistemi là fuori che sono vulnerabili al ransomware e alle sue forme mutevoli (ne sono state contate già parecchie). Che poi non serve mica tanto per difendersi: le patch rilasciate dai produttori sono li apposta e la stessa Microsoft, ben prima del boom di WannaCry, aveva risolto la falla poi sfruttata, con un pacchetto diffuso giorni prima. Le imprese e i consumatori dovrebbero rendere l’update dei loro sistemi una priorità assoluta ma non lo fanno. Problema di percorsi e metodi? Si, probabilmente.

Perché chiunque abbia uno smartphone, almeno una volta a settimana, clicca sullo Store per vedere se ci sono aggiornamenti. Perché non lo fa anche chi è al computer? Che poi non si tratta nemmeno di installare un sistema operativo da zero ma di aggiornare. Se poi volessimo studiare il caso dei PC Windows XP ancora in giro, beh allora si aprirebbe un mondo ancora non dimenticato, purtroppo. Avete presente la mamma che dice al bambino «Metti la giacca che fuori è freddo». Lui risponde «Si» ma non è vero e torna la sera a casa con la febbre. Qui è lo stesso: i vendor rilasciano gli update, gli IT manager affermano di aver capito tutto e poi arriva, di nuovo, WannaCry a mietere vittime. Solo che questa febbre potrebbe avere effetti molto più devastanti di un semplice virus.