L’epidemia del malware Petya riguarda ormai decine di migliaia di computer, appartenenti ad aziende e organizzazioni di 65 Paesi di tutto il mondo, tra cui l’Italia. Solo in Ucraina sembra che siano circa 13 mila le macchine infettate.
Un ransomware che forse non è del tutto nuovo e oltre all’ipotesi di un’ulteriore variante rispetto ad un codice malevolo individuato nel 2016, si avanza il sospetto che l’NSA, la famigerata agenzia statunitense per la sicurezza nazionale (già al centro dello scandalo Snowden), fosse già al corrente da anni della possibile minaccia.
La denuncia è partita dal un membro del Congresso, il democratico Ted Lieu.
C’è ora da chiedersi perché l’NSA non abbia girato subito l’informazione ad altre agenzie governative e soprattutto alle pricipali aziende che si occupano di sicurezza informatica, facendo passare del tempo prezioso per contenere l’epidemia malware.
In Italia si riunisce l’NCS
Nel nostro Paese, nel frattempo, si è riunito a Roma il Nucleo per la sicurezza cibernetica (NCS), attivato proprio per valutare la portata del cyber-attacco globale del ransomware “Petya” e i suoi possibili effetti sul nostro territorio.
Dall’incontro, si legge in una nota, è emerso che “a parte alcuni eventi isolati relativi a singole aziende, il caso non costituisce una minaccia di carattere sistemico e, quindi, non sussistono rischi rilevanti per la sicurezza nazionale”.
Alla riunione dell’NCS, organismo con funzioni di raccordo tra i diversi componenti nazionali di cyber security, con lo scopo di stabilire i reali rischi a eventuali situazioni di crisi di natura cibernetica, hanno partecipato: Dipartimento delle informazioni per la sicurezza (Dis), Agenzia informazioni e sicurezza esterna (Aise), Agenzia informazioni e sicurezza interna (Aisi), ministeri Affari esteri e Interno con Polizia postale, Difesa, Giustizia, Sviluppo economico, Economia e Finanze, Dipartimento della protezione civile e l’Agenzia per l’Italia digitale.
