AGGIORNAMENTO: (14 mag 16:15) in questo documento ci sono molte informazioni. Grazie al CNAIPIC e alla Polizia Postale per il lavoro che stanno portando avanti.
I fatti del 12 e 13 maggio mi hanno riportato alla mente un episodio, che vado a narrare.
Molti e molti anni fa lavoravo per conto di un grosso soggetto della PA
italiana che si occupa di Sanità (lascio a voi indovinare). Tra le
altre cose, io e il gruppo che coordinavo eravamo incaricati di
mantenete un accettabile livello di sicurezza sui dati ultra-sensibili
trattati dai loro computer. Un esempio per tutti: la Banca Dati dei
Trapianti di Organo a livello nazionale: un database
che deve essere continuamente aggiornato con le richieste in attesa, e
con le disponibilità che derivano dai donatori purtroppo deceduti. C'è
un intervallo brevissimo (massimo 15-30 minuti) fra l'espianto di un
organo e il suo trasferimento (di solito con eliambulanza) alla Sala
Operatoria dove sarà utilizzato. Naturalmente, tutte le informazioni contenute nel database sono classificate come "dati estremamente sensibili". Riporto questi particolari solo per
dare una vaga idea del livello di allerta a cui eravamo sottoposti, e
abituati.
In questo
scenario, un bel mattino trovammo decine di computer
infettati da uno stupido quanto fastidioso "worm" (il "conficker", per chi se lo ricorda), un programma virale
che impedisce il corretto uso dei computer e si diffonde da uno
all'altro in breve tempo. Naturalmente, la prima cosa da fare (come in
una epidemia medica) è isolare i computer infetti e quindi procedere
alla disinfezione, operazione che allora richiese quasi una settimana di
lavoro e l'impegno di diversi specialisti (i miei colleghi).
- mancato aggiornamento dei sistemi e delle protezioni
- comportamento a dir poco avventato di qualcuno del personale che utilizzava quei computer anche per scopi... non istituzionali.
Oggi come allora la storia si ripete. Sistemi obsoleti, che non vengono
sostituiti (per i soliti motivi economici "finché funziona...") né
aggiornati (a volte sono così obsoleti che gli aggiornamenti non sono
disponibili, come è accaduto l'altro giorno con quei sistemi Windows XP).
Personale non opportunamente addestrato all'uso (basta che sappia
schiacciare i tasti giusti), né motivato ad una condotta corretta (ve lo
immaginate un chirurgo che opera con le mani sporche o col coltellino
che si è portato da casa?).
Purtroppo questa tecnologia
informatica non è più un accessorio divertente, ma fa parte integrante
del lavoro di molti, e perciò diventa vitale saperla usare in sicurezza,
senza andarsi a cercare (inconsapevolmente) incidenti che purtroppo
possono sempre capitare. Non così frequentemente né diffusamente.
Buona navigazione e attenti a che cosa cliccate!