GUARDA CHE PACCO – UNA INNOCENTE MAIL CHE ANNUNCIA UN PACCO DA RITIRARE ED ECCO CHE IL REGISTRO GENERALE DEL TRIBUNALE DI MILANO SI FERMA – NEL GIRO DI QUALCHE ORA IL VIRUS È STATO SCONFITTO, MA IL SISTEMA INFORMATICO È ADDIRITTURA DEL 1989
Luigi Ferrarella per www.corriere.it
Chissà se il pirata informatico di routine, uno dei tanti che costantemente invia e riempie di avvelenati virus a pioggia le caselle mail di migliaia di utenti per «sequestrarne» il pc e invitarli a pagare 500 euro in cambio della «chiave» di sblocco dei dati del proprio computer, ha mai saputo che nei giorni scorsi per qualche ora ha davvero tenuto virtualmente in ostaggio il cuore dei dati del Tribunale di Milano, riuscendo a criptare e rendendo inaccessibile il vetusto e instabile Registro Generale Re.Ge.:
un «ostaggio» per la cui password di liberazione alla fine non c’è stato bisogno di pagare il «riscatto» di 500 euro perché il Tribunale, durante l’emergenza impiegata dai tecnici per debellare il virus, ha potuto ricorrere a un improvvisato data-base «gemello» di riserva, seppure con qualche spegnimento a singhiozzo del sistema.
La buffa vicenda, che però suona assai seriamente l’ennesimo campanello d’allarme sul sempre atteso e mai ancora attuato superamento dell’architettura di un Registro informaticamente nato nell’era preistorica del 1989, ha avuto come «trincea» un computer della sezione Tribunale delle Imprese, dove evidentemente un giudice o un cancelliere hanno improvvidamente cliccato sul link di una mail che annunciava l’arrivo di un pacco postale da ritirare.
Quel link ha attivato l’esecuzione di un programma di cifratura dei dati non soltanto del computer infettato, ma anche di tutti i files delle cartelle condivise nella rete d’ufficio, e in questo modo il virus è risalito sino al Registro Generale di tutto il Tribunale, finendo per criptarlo e renderlo quindi inconsultabile.
Per fortuna i tecnici, avendo quasi ogni giorno a che fare con l’instabilità del vetusto sistema, per evitare «crolli» avevano da tempo pensato bene di non fidarsi soltanto dell’ordinario back-up di sicurezza che scatta ogni notte, ma di farne qualcuno ogni tanto anche durante la giornata, seppur col disguido di brevi sospensioni per volta.
Ed questa sorta di duplicato dei dati di giornata che è venuta buona quando, con il Re.Ge. criptato dal virus «sequestratore», il Tribunale ha potuto riprendere a lavorare sino a quando i tecnici hanno mandato la mail di fine allerta: «Si comunica che i sistemi sono stati riavviati. La sospensione dell’esercizio si è resa necessaria per il diffondersi del malware ‘Ransomware’ che provoca danni irreparabili a tutti i dati presenti su cartelle cui la macchina colpita può accedere.
I sistemi Re.Ge. e Re.Ca sono particolarmente vulnerabili a questo tipo di attacco, per cui, per evitare il rischio di perdere una gran mole di dati in lavorazione (i back-up della sera precedente sono comunque in sicurezza), si è deciso di operare un back-up periodico frequente dei dati, onde contenere il rischio di perdita di informazioni a un’ora di lavoro al massimo».
Naturalmente questa contromisura ha qualche controindicazione: «Purtroppo tali back-up non possono essere eseguiti a caldo, per cui i sistemi in questione subiranno una interruzione del funzionamento, che si cercherà di restringere a qualche minuto, per ogni sessione di back up”». E per tutti i giudici, una tirata d’orecchie: «Prestare la massima attenzione alle mail che si ricevono ed evitare assolutamente di aprire quelle che possono dare adito a un sia pure minimo sospetto».
