Sicurezza

Microsoft non aggiorna più Xp. E Anonymous attacca

Gli hacker e i cracker sarebbero già pronti al loro attacco informatico per colpire tre falle generate dallo switch-off degli aggiornamenti al sistema operativo - Come difendersi

Due attivisti di Anonymous – Credits: ANNE-CHRISTINE POUJOULAT/AFP/Getty Images

Aprile 2014 potrebbe essere ricordato come il mese in cui gli hacker di mezzo mondo hanno messo in ginocchio governi, istituzioni ed aziende. Già perché l’8 aprile, per il mondo informatico, è il giorno in cui Windows Xp, il sistema operativo della Microsoft, cesserà di essere aggiornato. In pratica la società di Redmond smetterà di realizzare «toppe informatiche» alle falle di un sistema operativo nato nel 2001, ossia 13 anni fa. Un’era jurassica se confrontata con la rapidità dell’evoluzione tecnologica ai tempi dei bit e del web.

C’è chi ha paragonato questo switch-off informatico a una catastrofe che potrebbe pregiudicare il funzionamento della società civile. Al contrario i più ottimisti ricordano quanto clamore ebbe a livello mondiale il "millenium bug" che poi risultò un planetario falso allarme. Il cambio di data dalla mezzanotte del 31 dicembre 1999 al 1º gennaio 2000 avrebbe potuto causare falle nei sistemi informatici di mezzo mondo. Venne poi superato senza troppi drammi.
Ma chi si preoccupa, questa volta, sembra avere tutti i numeri a supporto della teoria del caos informatico causato del pensionamento di Windows Xp. Secondo i ricercatori di Netmarketshare, la società americana che misura le percentuali di utilizzo dei dispositivi su Internet, circa il 40% dei computer al mondo lo usano ancora. Fino ad oggi la Microsoft ha sempre tappato le falle aperte nel suo sistema da hacker e pirati. E non sono poche. Basti dire che solo nel 2013 Windows XP è stato aggiornato ben 160 volte, cioè la media di un aggiornamento ogni 48 ore. E la mancanza di uno solo di questi processi non garantisce più la sicurezza del sistema.

Mentre in paesi come gli Stati Uniti questa scadenza è stata presa con la massima attenzione, l’Italia è arrivata alla data critica con leggerezza. Chi rischia davvero, vista la condizione di milioni di pc della Pubblica Amministrazione non aggiornati e che non lo saranno dopo l’8 aprile, sono strutture come i tribunali, le Asl, gli ospedali, le aziende, l’Agenzia delle entrate, le forze dell’ordine, i ministeri, cioè tutto il mondo della pubblica amministrazione. E se i nostri dati sanitari, penali, genetici o sensibili, finissero in mani di malintenzionati interessati a farne commercio economico o a renderli pubblici?
Mentre le difese di Windows si arrestano, dall’altra parte della barricata c’è chi affila i coltelli. Panorama.it è in grado di rivelare che c'è chi sta lavorando a quello che in gergo viene chiamato "0-day": un attacco informatico in grande stile che inizia nel momento in cui viene scoperta una falla nella sicurezza di un sistema (nel «giorno zero» appunto). Per Windows XP sarebbero già state individuate ben tre falle che verranno rese pubbliche a pochi giorni di distanza dall’8 aprile, quando hacker del gruppo Anonymous lanceranno l’avvertimento-sfida alle istituzioni italiane, in attesa che queste, forzatamente, intervengano per mettersi realmente in sicurezza e non continuino a far finta di nulla.

"Una sfida a tempo", ci confida uno di loro, perché gli hacker di Anonymous, cyberattivisti che dicono di avere a cuore sia l’etica, sia la soluzione ai problemi di sicurezza collettivi, concederanno un tempo (limitato) per intervenire. Un bluff? Loro assicurano di no. E non ci sono solo i pirati "dimostrativi". Da giorni i cracker, le pecore nere degli hacker, quei pirati informatici che si infiltrano nei pc solo per distruggerli o guadagnarsi un accesso abusivo o trarne profitto economico, stanno preparando le loro di azioni.

Nelle settimane passate, adattando all’Italia le analisi di Financial Times e Businessweek, si è fatto un gran parlare di pericolo per le banche. Ma per il funzionamento diretto dei bancomat e dei dispostivi Pos gli istituti italiani sembrano essere corsi ai ripari visti gli obblighi di legge. Molti istituti bancari hanno già avvisato la clientela che a partire dall’8 aprile chi ha il sistema operativo XP non avrà più i requisiti minimi per accedere alla banca via internet.

Il possibile baco non è, in questo caso, nei computer delle banche (che sono già tutti al passo con i tempi), ma in quelli di chi vi si collega. Milioni di computer che hanno ancora XP e accedono con browser vecchi a siti sicuri, potrebbero essere facilmente intercettati da programmi detti keylogger, sistemi in grado di copiare le credenziali che un funzionario pubblico digita sulla tastiera del proprio o di un altro pc. In questo modo si possono rubare gli accessi e trafugare i dati, manipolarli a piacimento o anche trasferirli in uno dei tanti paesi in cui la legislazione italiana poco può fare.

Chi potrebbe essere a rischio quindi? I magistrati che accedono a banche dati interne, dove sono depositati informazioni sensibili, attraverso un computer con installato Windows XP. Anche se la banca dati è sicura qualcuno potrebbe rubare facilmente login e password di accesso del magistrato, ricollegarsi e sottrarre le informazioni altrimenti riservate o modificarle. Lo stesso per carabinieri, polizia e guardia di finanza.

Per capire le possibili derive pericolose di questo stop agli aggiornamenti di Windows Xp, la Presidenza del Consiglio dei ministri nel dicembre 2013 ha pubblicato una relazione generale sugli attacchi informatici in Italia sostenendo che "la sicurezza del Paese potrebbe essere gravemente pregiudicata". Negli Stati Uniti, l’Nccic, il Bureau che si occupa della sicurezza informatica, è corsa ai ripari e non contenta delle misure adottate ha diramato un comunicato di massima allerta con l’obbligo per la pubblica amministrazione americana di installare altri sistemi operativi o di mettere off line i computer con Windows Xp.

La stessa Microsoft, sentita da Panorama.it, ha confermato la gravità del problema precisando che gli enti centrali, ministeri e banche si sono già aggionate ai nuovi sistemi. Il problema sono tutti gli enti e aziende pubblici decentrati. Senza contare che anche il 23,8% delle piccole e medie imprese italiane ancora oggi utilizza Windows Xp.

Chiaro il messaggio ufficiale ricevuto dalla Microsoft sulle ragioni di questo switch off: "La tecnologia è in continua evoluzione, e continuare a utilizzare un sistema operativo come Windows XP, nato 13 anni fa, impedisce di cogliere le opportunità offerte dalle nuove tecnologie sia ai singoli, sia alle aziende".
Dire addio al vecchio computer con Windows Xp, a questo punto, non è solo fondamentale in termini di sicurezza, ma anche di sostegno economico. Secondo uno studio realizzato dalla Idc i costi di cui un’azienda si fa carico per mantenere un computer con sistema operativo Windows XP nei prossimi tre anni (2014-2016) si attesteranno intorno ai 2.238 euro, contro i costi di mantenimento di un computer con Windows 8 (il più nuovo di casa Microsoft) pari a circa 606 euro.

© Riproduzione Riservata

Leggi anche

Commenti