Tempo di lettura: 7 min
Il ritorno a casa
Omar è tornato in Italia proprio ieri e, come promesso, ci siamo subito visti per analizzare quello che era accaduto la scorsa settimana e per decidere come migliorare la sicurezza informatica – o IT – della Saltafossi.
Nella sala riunioni, oltre a noi due, c’era anche Ermes Gutturnio, il loro responsabile IT.
Nel frattempo, neanche a farlo apposta, lo tsnunami WannaCry si è abbattuto sull’IT mondiale e la minaccia ransomware è uscita dai blog e dalle newsletter per “specialisti” e si è presa il posto sui giornali e sulla televisione.
Questo ha ulteriormente spaventato il nostro imprenditore che sempre meno si capacita di come l’informatica abbia un impatto così forte anche su di lui, che produce macchine per fare maglioni.
Fare tutto in casa o affidarsi ad uno specialista?
“Stai a vedere che adesso per fare maglioni mi serve la laurea in informatica!” così mi ha detto appena ci siamo seduti nella sua sala riunioni.
“Mica bisogna essere degli chef stellati per mangiare un buon piatto al ristorante” gli ho risposto io.
Infatti la tentazione di Omar era stata quella di voler affrontare tutto quello che era successo in prima persona, partendo a studiare, ad installare, a programmare o lui direttamente o qualcuno dei suoi collaboratori.
Ma sarebbe come se, per affrontare una malattia ci mettessimo a navigare in rete, a comprare libri di medicina e di chimica per farci da soli la diagnosi e produrci in cantina le medicine… non funzionerebbe.
Ovviamente quando ci succede qualcosa di grave sentiamo subito una spinta ad informarci, a capire cosa succede e cosa potremmo fare. Questo non solo è naturale ma è giusto e necessario. Però se pensassimo ogni volta di reinventare la ruota da zero, cioè volessimo ignorare che esistono tanti specialisti a cui potremmo rivolgerci, non godremmo degli sviluppi e del progresso che è stato fatto grazie ad altri prima di noi.
È per questo che i nostri sforzi, di fronte ad una situazione nuova, imprevista e seria dovrebbero essere concentrati nell’acquisire il minimo bagaglio di conoscenze che ci consenta di valutare quale, tra le soluzioni che altri hanno sviluppato prima di noi, sia la più adatta a risolvere il nostro problema.
Per non prendere delle cantonate
In questo modo potremo evitare di prendere “delle cantonate” e capire a chi affidarci e in chi potremo riporre la nostra fiducia.
Dobbiamo raggiungere un sano equilibrio tra affidarci ciecamente e scegliere consapevolmente il meglio per noi.
Se voglio mangiarmi una pasta al pomodoro non mi serve lo chef stellato, forse starei sprecando i miei soldi e non sarei in grado di apprezzare la differenza rispetto al “fai da te”. Se però voglio portare a cena un Cliente importante è meglio che mi concentri sul preparare la riunione d’affari e la presentazione dell’offerta ed invece affidarmi al ristorante di fiducia, concordando per bene il menù e la location.
Ad ognuno il suo si potrebbe dire…
Omar capisce la mia battuta e mi chiede: “ok, allora cosa c’è sul menù per oggi?”.
Il menù…
Il menù è, in effetti, ricco.
L’attacco ransomware della scorsa settimana ha messo in luce diverse debolezze della rete della Saltafossi e, contestualmente, ha instillato qualche dubbio nella mente di Omar su come la sua azienda fosse stata seguita fino ad allora nella gestione IT.
Inizio subito con lo spiegargli perché era necessario formattare il server che aveva subito l’attacco. Gli hacker, così come sono riusciti ad installare il programma di encryption, potrebbero avere installato mille altre schifezze su quella macchina.
Aggiungo anche che è ormai solo una questione di soldi, non c’è più l’hacker “romantico” che attacca i sistemi della NASA per farsi dire “che bravo, che genio”.
Oggi queste incursioni hanno lo scopo di rubare valore all’azienda. Nell’immediato può essere il riscatto per i file criptati ma è assolutamente possibile che vengano aperte backdoor ed installati malware che rimangano in ascolto per settimane o per mesi, pronti a rubare l’accesso all’home banking o a copiare i file più sensibili dell’azienda per poi minacciarne la pubblicazione online. Minaccia che può essere scampata pagando, guardacaso, un altro riscatto. Questa operazione si chiama “doxware”, un misto tra doxier e malware…
Già qui Omar inizia sudare freddo e mi dice: “Ok. Spianiamo tutto. Date voi una mano ad Ermes?”
Passiamo quindi al furto delle credenziali che Omar ha subito in Cina. Gli ho spiegato che è molto pericoloso navigare su reti free di cui non si conosce il fornitore. Nessuno dà niente per niente e spesso queste reti sono usate proprio per rubare informazioni importanti a chi le usa. Gli ho quindi consigliato di leggere un articolo che avevo scritto qualche mese fa proprio su questo argomento.
Omar ha promesso che d’ora in poi navigherà solo o tramite il cellulare (dove ha acquistato un po di GB in roaming) o attraverso reti wifi “ufficiali”, gestite quindi dal centro fiera, dall’hotel, da Starbucks,… ma da mister “free wifi”.
Abbiamo poi parlato del fatto che i cyber criminali hanno avuto buon gioco nell’accedere al server della Saltafossi perché hanno trovato “la porta aperta”.
Omar obietta che, avendogli rubato le credenziali di accesso, i farabutti avessero già in mano tutto quello che serviva per entrare nella rete.
“In realtà non è così”, gli spiego. Avere le credenziali d’accesso non sarebbe servito a molto se non fossero riusciti a trovarsi davanti una schermata in cui queste gli venivano chieste! In altre parole se avessero provato a connettersi ma avessero trovato la porta chiusa non sarebbero riusciti ad andare avanti.
“Eh ma allora mi stai dicendo che non posso più lavorare da remoto? Ma lo sai che io devo accedere al gestionale, devo poter usare le mie tabellone di Excel, che…”.
“Aspetta un attimo”, gli rispondo, “non ti sto dicendo questo. Ti sto dicendo che tutto questo può essere fatto in modo sicuro, senza dover aprire il server a tutto il mondo!”.
Omar sbarra gli occhi. “ah sì? Ma non mi avevano detto così…”. In effetti il loro consulente, quello che aveva installato il firewall e che la Saltafossi chiama ogni qualvolta qualcosa si guasta, aveva fatto questa configurazione un po’ “libera”.
Ermes annuisce. Infatti lui era da sempre stato un po’ scettico su questo consulentone che non aveva mai rilasciato uno straccio di schema di rete, che non documentava mai quello che faceva ed il cui motto era: “Ci penso io. Se qualcosa non funziona fammi uno squillo e non preoccuparti della sicurezza IT… tanto voi non siete mica la NASA, chi volete che venga a fregarvi i dati? Il firewall lo abbiamo messo perché ci ha obbligato la legge sulla privacy, ma in realtà a voi non sarebbe neanche servito…”.
Omar invece ha lo sguardo visibilmente “inca—to”, gli vengono in mente le fatture pagate nel corso degli anni…
“Ci vuole un caffè”, mi dice, “facciamo un momento di pausa”. Andiamo tutti insieme alla macchinetta del caffè, quella – per il momento – non sembra risentire degli attacchi ransomware.
Facciamo anche noi una pausa. La prossima settimana vi scriverò degli altri punti di cui abbiamo discusso nella seconda parte della riunione.