Conficker, ma quanto mi costi?

Giorno dell'Indipendenza negli USA e nuova ondata di malware. Si comincia a fare la conta dei danni, e non sono tutte rose e fiori: come a Manchester
Giorno dell'Indipendenza negli USA e nuova ondata di malware. Si comincia a fare la conta dei danni, e non sono tutte rose e fiori: come a Manchester

Quasi 2 milioni di euro, tanto sarebbe costato alla città di Manchester farsi trovare impreparata alla infezione di Conficker . Spese legate non solo alla necessaria pulizia nel parco macchine della municipalità, ma pure alla impossibilità di erogare i propri servizi : un problema crescente nell’era delle amministrazioni digitali, e che viene acuito dalla mancanza di un’adeguata preparazione dell’hardware e degli utenti ai rischi del malware, con ondate di infezione che si succedono sempre più frequenti.

Nel caso di Manchester, una parte significativa dei danni derivanti dall’infezione di Conficker arriva dalla mancata possibilità di attribuire le multe agli automobilisti rei di aver attraversato indebitamente le corsie preferenziali per i mezzi pubblici. Dopo che la rete comunale è stata infettata lo scorso febbraio, oltre 1.500 contravvenzioni sono state cancellate poiché non è stato possibile procedere alla loro notifica nei tempi stabiliti dalla legge (28 giorni nel Regno Unito). In totale, circa 50mila euro sono andati in fumo.

Altri 700mila euro Manchester li ha dovuti sborsare per assumere i consulenti necessari a sistemare i problemi del proprio network: esperti di sicurezza e di sistemi operativi Microsoft che hanno dovuto provvedere alla bonifica dei sistemi. Altrettanto, 600mila sterline circa, se n’è andato per provvedere all’acquisto di nuovo hardware destinato a rimpiazzare il vecchio: una spesa che secondo l’amministrazione era stata prevista da tempo, e che solo incidentalmente ha coinciso con la necessità di sopperire ad un parco macchine decimato dalle infezioni virali.

Infine, quasi 200mila euro è il costo sostenuto per sopperire al mancato computo dei benefici fiscali per le famiglie spettanti: c’è chi in pratica ha pagato troppe tasse perché i computer che dovevano calcolare le detrazioni erano in panne, e che ora va risarcito per questo esborso non dovuto. A questi costi tangibili, infine, vanno sommati i danni il cui valore è difficile da stimare: l’infezione di Conficker ha ad esempio costretto i responsabili dell’amministrazione a bandire le chiavette USB dagli uffici pubblici, onde evitare indesiderate recrudescenze. Ma limitazioni di questo tipo complicano il lavoro degli impiegati, costretti a trovare metodi di lavoro alternativi (e spesso più complicati) a quelli a cui sono abituati.

L’amministrazione di Manchester assicura di aver imparato la lezione: da questo salasso ha tratto un insegnamento importante per quanto riguarda la messa in sicurezza delle proprie reti, che ora sono dotate di protezioni antivirus adeguate e che sono in teoria in grado di reggere anche ad infezioni impreviste, come quella già verificatasi, senza che problemi come quelli che sono stati affrontati al costo di 2 milioni di spese possano di nuovo mettere in ginocchio l’IT cittadino. Tanto più che, nonostante l’attenzione mediatica su Conficker sia calata (ma non quella degli addetti ai lavori), la minaccia del malware è tutt’altro che svanita .

Waledac, famigerata botnet che in passato è andata a braccetto con Conficker, ha ricevuto una iniezione di nuovi zombie grazie alla festività del giorno dell’Indipendenza USA: sfruttando la concomitanza tra 4 luglio e weekend, email farcite di malware hanno iniziato a circolare soprattutto in Nordamerica proponendo di visualizzare un video relativo ai festeggiamenti . Impossibile stabilire oggi quanti siano gli utenti già caduti nel tranello dei cattivoni: non è la prima volta che il malware tenta di sfruttare le ricorrenze sentite per diffondersi, e purtroppo non sarà l’ultima.

Link copiato negli appunti

Ti potrebbe interessare

05 07 2009
Link copiato negli appunti