È arrivata “l’Apocalisse informatica”?

Internet è in pericolo, tanto che alcuni esperti parlano di un’imminente “Apocalisse informatica”. Secondo l’ACN, l’Agenzia per la Cybersicurezza Nazionale italiana, la situazione è “particolarmente grave”, perché c’è il rischio di “una vasta e diversificata superficie di attacco sulla totalità della rete”.

Ma cosa sta succedendo?

“I ricercatori hanno scoperto una vulnerabilità in Log4j, una libreria usata dalla stragrande maggioranza dei programmatori di software con linguaggio Java che consente di scrivere nel software quelli che vengono chiamati ‘log’, ovvero degli ‘status’ del software stesso che permettono di fotografare un momento dello sviluppo del software stesso, registrando stati di avanzamento, perfomance, problemi e soluzioni” spiega l’amministratore delegato di Yoroi Marco Ramilli all’agenzia Agi.

“Si è scoperto che uno di questi tag consente di eseguire un comando” prosegue Ramilli. “Riesce a dire alla macchina: ‘Fai questo’. Un attaccante può quindi, attraverso questo tag, far eseguire alla macchina quello che vuole“, dalla creazione di bitcoin all’entrare nei server di un’azienda per rubare segreti industriali o sferrare attacchi ransomware.

“Nel caso peggiore è un po’ l’Apocalisse informatica: se non viene risolta questa vulnerabilità si dà la possibilità di lanciare comandi” spiega Ramilli, perché il Log4j è lo standard fondamentale di Java, linguaggio di programmazione diffuso su oltre 3 miliardi di dispositivi informatici, da Facebook alle Tesla, dai servizi di e-commerce agli smartphone, fino a Ingenuity, l’elicottero della Nasa atterrato su Marte lo scorso febbraio.

Cercare di porre rimedio alla vulnerabilità non è affatto semplice, e richiede tempi particolarmente lunghi, motivo per cui “già dalla metà della prossima settimana la situazione potrebbe essere difficilmente recuperabile“.