Gli attacchi di WannaCry hanno colpito duramente centinaia di migliaia di aziende in tutto il mondo, e ora sappiamo che il gruppo Lazarus della Corea del Nord è dietro l'attacco. Tuttavia, ci sono due aspetti fondamentali che spesso vengono trascurati. Innanzitutto, le vulnerabilità sfruttate da WannaCry facevano parte di un arsenale digitale dell'NSA, che è stato accidentalmente lasciato esposto. Queste vulnerabilità erano pronte per essere utilizzate in operazioni cibernetiche offensive, ma non sono state condivise con il pubblico per permettere la loro risoluzione.
In secondo luogo, il governo americano ha scelto di non divulgare queste vulnerabilità, lasciando così le aziende vulnerabili a WannaCry. Questo solleva una questione cruciale: l'uso di armi digitali comporta il rischio di esporre i propri cittadini ad attacchi, poiché le vulnerabilità non risolte diventano un pericolo per tutti. È paradossale che ora si cerchi di dare la colpa a un nemico esterno quando le armi utilizzate sono state sviluppate internamente.
Inoltre, molte delle vulnerabilità sfruttate da WannaCry erano già state risolte, ma il successo dell'attacco è dovuto in gran parte al fatto che molte aziende non aggiornano regolarmente i loro sistemi operativi. Questo episodio mette in luce l'importanza di una gestione responsabile delle vulnerabilità e della necessità di aggiornamenti costanti per proteggere le infrastrutture informatiche.
In questa Puntata
Gli attacchi informatici di WannaCry, inizialmente attribuiti a hacker russi o estoni, sono stati confermati come opera del gruppo nordcoreano Lazarus. Tuttavia, il vero problema è l'uso di vulnerabilità sviluppate dall'NSA e non divulgate per tempo, che hanno lasciato molte aziende esposte. Questa situazione evidenzia le criticità legate alla gestione delle armi digitali e alla mancata protezione delle infrastrutture informatiche da parte delle autorità statunitensi.