K metro 0 – Berlino  – La piattaforma Microsoft Exchange per la gestione di posta elettronica, appuntamenti, contatti e attività presenta gravi lacune nella sicurezza. È l’avvertimento dell’Ufficio federale per la sicurezza informatica (Bsi), lanciato al termine di un’indagine sul programma. Come riferisce il quotidiano “Handelsblatt”, le verifiche hanno dimostrato che “almeno 17 mila versioni dei server” di Microsoft Exchange in Germania possono essere violate a causa di “una o più vulnerabilità critiche”, riporta l’Agenzia Nova.

Per la direttrice del Bsi Claudia Plattner, nel Paese non dovrebbero esserci decine di migliaia di installazioni vulnerabili di un software tanto rilevante. La funzionaria ha aggiunto: “Aziende, organizzazioni e autorità mettono inutilmente in pericolo i loro sistemi IT e quindi il loro valore aggiunto, i loro servizi o i dati propri e di terzi, che possono essere altamente sensibili”. Secondo il Bsi, criminali informatici e attori statali sfruttano già diverse di queste vulnerabilità per diffondere malware, effettuare attività di spionaggio o sferrare attacchi ransomware. A essere particolarmente colpiti sono scuole e università, ospedali, studi medici, servizi infermieristici e altre strutture sanitarie, studi legali e di commercialisti, amministrazioni locali e nuimerose aziende di medie dimensioni.

All’economia della Germania il furto di dati, lo spionaggio e il sabotaggio causano danni per circa 200 miliardi di euro all’anno. Gli attacchi ransomware ai sistemi informatici tramite trojan di crittografia sono “considerati da anni un rischio serio”. La presidente del Bsi ha recentemente messo in guardia imprese e istituzioni da una nuova ondata di incursioni informatiche “La situazione del pericolo è più alta che mai”, ha avvertito Plattner, che ha evidenziato come la questione non è se un attacco avrà successo, ma soltanto quando. Per la funzionaria, la sicurezza informatica deve essere “finalmente una delle priorità” e vi è “urgente bisogno di agire”. Il Bsi esorta quindi gli interessati dalle lacune di Microsoft Exchange a utilizzare le versioni attuali del software, installare gli aggiornamenti di sicurezza disponibili e configurare il programma in maniera sicura. Secondo l’autorità guidata da Plattenr, a oggi in Germania è possibile accedere senza restrizioni a circa 45 mila server Microsoft Exchange da Internet, di cui circa il 12 per cento è tanto obsoleto da non ricevere aggiornamenti per la sicurezza. Quasi il 25 per cento di tutti i server viene gestito con le versioni attuali di Exchange 2016 e 2019, ma hanno uno stato di patch antiquato e non dispongono degli aggiornamenti necessari per colmare le lacune di sicurezza. Almeno il 37 per cento di tutti i server Microsoft Exchange accessibili liberamente da Internet sono vulnerabili.

Per Plattner, nella protezione dalle conseguenze di un attacco informatico, il problema non è nei provvedimenti, ma nella loro attuazione. Il Bsi è all’opera ma, secondo la sua direttrice, “la capacità di realizzare tutto ciò che dobbiamo fare spetta alle aziende e alle istituzioni”. Il Bsi non sarà, infatti, in grado di attuare una difesa informatica concreta “sul posto” anche qualora il suo personale venisse decuplicato, poiché “questo non è il compito dell’autorità”. Nel frattempo, l’Ufficio federale per la sicurezza informatica registra “un gigantesco aumento delle vulnerabilità” e, quotidianamente, deve affrontarne 70 di nuove vulnerabilità della sicurezza. Allo stesso tempo, il numero di varianti di malware aumenta notevolmente di giorno in giorno.