Il caso WannyCry che ha colpito oltre 150 paesi del mondo, impedendo a molte aziende di accedere ai propri dati sensibili aziendali, deve fare scuola affinchè la cyber security non sia più un costo ma un investimento.

Un caso eclatante per le sue dimensioni di attacco ma anche “banale” per le modalità operative attuate. La Svizzera non ha subito particolari danni a infrastrutture critiche (come indicato da MELANI, la centrale d’annuncio Svizzera) e per questo sembra essere stata risparmiata.

Ciò non toglie la gravità della situazione in cui vi siano ancora in produzione sistemi operativi ormai obsoleti e dismessi nella manutenzione della sicurezza. I Ransomware hanno una caratteristiche di attacco molto semplice ed efficace.

Da una parte un componente sfrutta delle falle di sicurezza per infettare il sistema operativo con il virus (worm), per poi lasciare il comando a un secondo componente che si occupa di ingannare l’utente al fine di crittografare tutti i sui dati che trova nel dispositivo elettronico (spazi condivisi compresi).

E in questi casi c’è poco da fare, rimedi non ce ne sono se non quello di rincorrere i dati in RAM prima che il proprietario non abbia ancora riavviato il computer. Ma quante persone una volta preso un Ransomware non fanno il riavvio immediato del sistema? Pochi, pochissimi.

Serve un nuovo approccio di prevenzione a questo genere di attacchi cyber che sfrutti il riconoscimento preventivo del comportamento virus attraverso un approccio a “machine learning”.

Sempre più tool e piattaforme vedono nell’intelligenza artificiale un ottimo rimedio di prevenzione e protezione, ma questo richiede un cambio culturale alla cyber security orientato alla condivisione della conoscenza e delle esperienze, affinchè l’agente intelligente posse in tempo reale identificare eventuali comportamenti anomali di virus silenti che vivino e sopravvivono nel nostro dispositivo elettronico per poi condividerli con altri agenti intelligenti per la salvaguardia della sicurezza.

  • Intervista per Quotidiano della Radiotelevisione svizzera – RSI- curata da Paolo Bobbià clicca qui – dal minuto 1:23
  • Intervista per le Cronache della Svizzera italiana – RSI- per ascoltarla clicca qui.