
Michele Colajanni, sicurezza in rete : "Criminali che cercano il riscatto. Se non paghi, settimane di disagi"
Attacco hacker, affrontiamo l’argomento con uno dei maggiori esperti nazionali, il professor Michele Colajanni (nel tondo a destra), oggi professore ordinario al ’Dipartimento di Informatica: Scienza e Ingegneria’ dell’università di Bologna dove è titolare dei corsi di Cybersecurity, che è stato promotore ed è tuttora membro del comitato scientifico della Cyber Academy di Modena.
Professore cosa sta accadendo in questi giorni a Modena?
"È il solito attacco criminale, poiché questi non sono hacker. Sono criminali e cercano riscatti. E il modo migliore per chiedere riscatti è mediante questi ransomware che bloccano tutto, e per i quali si è costretti a pagare se si vuole tornare a fare funzionare il sistema. Ma una pubblica amministrazione come fa a pagare un riscatto? È una situazione che mi meraviglia molto e sono indotto a pensare che se continuano ad attaccarle vuole dire che hanno il loro ritorno economico, altrimenti non si motiva la loro azione".
In passato c’erano stati altri attacchi, ma mai di questa durata, perché?
"Non è vero che non ci sono mai stati di questa durata. La Regione Lazio, dopo un attacco del genere, ci ha messo quasi un anno per ripristinare il sistema. Questo all’Ausl Modena non è peggiore di altri purtroppo. Spero abbiano fatto dei backup e non paghino. Però serve tempo per ripristinare i sevizi bloccati. Senza dubbio si perde qualcosa. Non so con che frequenza facessero i backup ma se li fanno ogni settimana si perde solo l’ultima settimana, ma se li fanno ogni mese si perde l’intero ultimo mese".
Modena, l’Italia, paiono più vulnerabili di altri Paesi a questi attacchi.
"L’Italia sì, Modena non più di altre città. L’Italia è in cima alle classifiche di questo tipo. Era il 2008 quando cominciai a parlare dei temi critici della sicurezza informatica. Sono passati 15 anni da allora".
È stato fatto qualcosa?
"Si fa qualcosa – come sempre – solo a posteriori. Gli attacchi capitano. Non ci si deve più chiedere ’se’, ma ’quando’".
Quanto tempo ci vorrà per ripristinare il sistema?
"Quelli che ripristinano dopo tre giorni hanno pagato il riscatto. Se non paghi ci metti settimane, forse anche mesi, per il completo ripristino. È una faticaccia".