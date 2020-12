Le autorità statunitensi parlano del più grande ciberattacco mai portato contro obiettivi pubblici e privati negli Stati Uniti, e ritengono che i responsabili siano hacker russi. È una sceneggiatura che sarebbe piaciuta sicuramente a John Le Carré, scrittore scomparso da poco e molto interessato alle nuove forme di conflittualità nel mondo.

Il modus operandi degli hacker è semplice in linea di principio, ma estremamente complesso nella realizzazione: un virus è stato introdotto nell’aggiornamento di un programma installato su milioni di computer negli Stati Uniti e in tutto il mondo. L’aggiornamento è stato scaricato dagli utenti del software Orion, prodotto dall’azienda statunitense SolarWind, e ha permesso agli hacker di accedere ai dati dei computer infettati e di assumere il controllo di interi sistemi.

La portata dell’azione non è ancora chiara. SolarWind ritiene che siano stati colpiti tra i 180mila e i 275mila clienti, tra cui tutte le grandi agenzie governative e centinaia di importanti aziende private. È possibile che siano stati coinvolti anche clienti stranieri di SolarWind, ma ci vorranno mesi, se non anni, per avere un’idea complessiva di quali siano gli effetti dell’attacco, che secondo i servizi americani è ancora in corso e non può essere fermato in un solo colpo.

Hacker un passo avanti

Il governo di Washington ha speso miliardi di dollari per sviluppare un sistema di rilevamento degli attacchi informatici chiamato Einstein, ma secondo il Washington Post il punto di forza del programma è l’individuazione di virus già conosciuti. Gli hacker sono evidentemente un passo avanti.

La vicenda solleva diversi interrogativi. Il primo, immediato, riguarda il modo di fermare questa emorragia. Tutte le agenzie pubbliche hanno ricevuto l’invito a cancellare il programma Orion. Ma questo non basta per mettere in sicurezza le reti.