No. non volevo fare clickbait per la sezione news. Mica avrete creduto davvero che la terra sia sotto attacco da parte degli alieni, magari chiamati ESXi? Spero di no. Eppure, le notizie che rimbalzano sulle testate giornalistiche (TV, web) hanno lo stesso clamore e la stessa spettacolarità di un attacco extraterrestre al nostro pianeta. Mi riferisco a:
Attacco hacker in tutto il mondo. Milioni i server colpiti. Pem Pem Pem !!!
La notizia è senza dubbio grave. L’impatto, su larga scala, è ampio e avrà degli strascichi. Credo però che l’impatto ci sia più per chi nell’IT ci lavora. Ma qual’è veramente l’impatto per l’ascoltatore medio del TG?
Titoloni acchiappa-click. Di questo parliamo. Da qui la scelta di dare questo titolo fuorviante all’articolo. Mi sono messo nei panni di chi non mastica di informatica e ho provato ad analizzare le informazioni trasmesse ieri da quasi tutti i TG.
Azz. Qui la situazione è drammatica. Siamo nella meXXa. Tutto il mondo è sotto attacco hacker. Mi aspetto così il pensiero generale.
Mio figlio, di 13 anni, guardando il tg insieme a me, ha chiesto informazioni. “Papà ma che succede?“.
I fatti for dummies
Effettivamente, migliaia di server sono stati oggetto di un attacco che sfrutta una vulnerabilità degli hypervisor VMware ESXi. Per farla semplice, gli hypervisor ESXi sono dei software che si istallano su dei server fisici e che permettono la creazione di macchine virtuali.
Fate conto che avete un mega-server con 100 CPU e 200GB di RAM. Grazie all’ESX potrete creare 50 server virtuali più piccoli, ciascuno con la propria CPU e la propria RAM.
Questi sistemi sono di fatto alla base di molte aziende che si occupano di hosting e che vendono/affittano virtual machine ai clienti.
Perché sono stupito?
Il problema non è l’attacco hacker in se. Nè il fatto è che i server attaccati sono stati vulnerabili a un bug scoperto nel 2021 ( CVE-2021–21974 ) per il quale la patch (ovvero l’aggiornamento che risolve il problema) è stata rilasciata a febbraio, sempre del 2021. E’ invece certamente più grave che qualcuno non si sia preoccupato di risolvere il problema, pubblicizzato e risolvibile con una patch ad-hoc. Pensiamo a OVH, una delle aziende più colpite, che con l’hosting ci campa.
Il problema più grosso è che l’italiano non si informa. Non approfondisce. Ama il melodramma. Ama la crisi, SOPRATUTTO SE RIGUARDA ALTRI.
E i media? I media vivono di audience e cavalcano giustamente l’onda, dando allo spettatore ciò che vuole. Spettatore è in grassetto. Va enfatizzato. Si, perchè è come stare al cinema. Lo spettatore vuole sangue, e qualcuno deve pur darglielo. E’ questo il lavoro dei media, dare notizie. Vivono di notizie e di spettatori.
Il problema però è che poi lo spettatore si ferma a ciò che ha ascoltato, senza farsi domande. Senza approfondire.
Ieri sembrava che fosse in atto la nuova era dell’hacking e che la situazione fosse ingestibile e prossima al tracollo generale.
Poco importa se i server impattati in Italia sono poche decine. Quello che conta è il titolone che attira le folle.
Questo è un attacco, simile a molti altri, che capita ogni giorno nell’IT …. che significa Information Technology, non E.T. come Extra-Terrestre.
Torniamo a mio figlio
“Niente papà, due de passaggio … j’ho detto”
Mario Brega
Continuiamo a studiare storia. “Riprendiamo da triplice intesa e triplice alleanza“. Si, siamo alla prima guerra mondiale. Una trentina di anni prima di Roswell (New Mexico, 1947). Quindi gli alieni non c’erano ancora.
Studia e informati, appapà, senza lasciarti influenzare dai titoloni. I titoli sono lo spunto da cui iniziare l’analisi.
Conlcusione?
Aspettiamo la prossima notizia boom. Ne parleremo insieme …. appapà.
Principal Web Solutions Architect – Technology & Architecture Manager @ Accenture – Google Cloud Certified – Professional Cloud Architect
Parla di #web, #cloud, #websecurity, #webperformance e #webarchitecture