Vulnerabilità di Windows 10 Questa volta si è scomodata addirittura NSA (National Security Agency). L’agenzia ha reso nota una grave vulnerabilità di Windows 10, categorizzata come CVE-2020-0601, che riguarda il sistema operativo a 32 e 64 bit e Windows Server nelle versioni dalla 2016 alla 2019.
La vulnerabilità è correlata alla componente Microsoft Windows CryptoAPI che non validerebbe i certificati che usano un tipo particolare di crittografia, la crittografia ellittica o Elliptic Curve Cryptography (ECC).
Secondo gli esperti di NSA, la falla permetterebbe di falsificare la validità delle catene di certificati modificando il modo in cui il sistema operativo di Microsoft verifica l’attendibilità delle chiavi, consentendo all’attaccante di eseguire codice da remoto.
Contravvenendo alla politica comune di non rendere nota la scoperta, NSA ha comunicato pubblicamente il problema con un messaggio che invitava tutte le aziende, in primis gli enti governativi, a correre ai ripari addirittura isolando i sistemi. La risposta della casa di Redmond non si è fatta attendere e, dopo pochi giorni, Microsoft ha rilasciato la patch di sicurezza che risolve la vulnerabilità di Windows 10.
Fortunatamente, sembra che questa volta l’NSA abbia anticipato gli hacker e che nessun sistema operativo Windows 10, apparentemente, abbia subìto un attacco che sfruttasse la falla. Meno male, perché parliamo di 900 milioni dispositivi in tutto il mondo potenzialmente a rischio.
In verità, non si può giurare che tutte le aziende siano al riparo da pericoli. Se, infatti, la distribuzione della patch di risoluzione della vulnerabilità di Windows 10 è sempre abbastanza veloce, la stessa deve essere scaricata e installata. Certo, c’è l’aggiornamento automatico del sistema operativo, ma siamo proprio sicuri che tutti i responsabili dei sistemi informativi delle aziende lo abilitino? E poi, non è detto che la patch sia stata inserita nell’aggiornamento programmato più recente.
Insomma, la questione è delicata, soprattutto per un ambiente informatico troppo spesso obsoleto, in cui anche solo il passaggio da Windows 7, per cui Microsoft ha interrotto ufficialmente il supporto, a Windows 10 è un’attività per niente scontata.
Il codice, si sa, è per definizione vulnerabile, perché è realizzato da uomini, e gli uomini sbagliano. Poi ci sono anche gli uomini che sottovalutano i rischi di un ambiente applicativo non aggiornato, quelli che non tutelano i dati aziendali con un piano efficace di Backup e Disaster Recovery e, infine, quelli che usano i dispositivi collegati alla rete aziendale in modo un po’ troppo smaliziato.
Insomma, è un mondo difficilissimo, ma ci si può lavorare. Uno dei principali vantaggi di scegliere un completo ambiente applicativo su cloud riguarda la possibilità di delegare completamente la manutenzione e la sicurezza dell’ambiente al Cloud Provider. Alla firma di un contratto di fornitura di servizio (SaaS), la divisione informatica di un’azienda si solleva dall’incombenza di controllare e aggiornare sistematicamente la piattaforma applicativa e può dormire sonni tranquilli. Possiamo stare sereni, dunque, una piattaforma applicativa presente in cloud sarà sempre più aggiornata di qualsiasi ambiente on premise.
Di più. A fronte di falle, come la vulnerabilità di Windows 10, che non risparmiano nessuno e che rischiano di mettere in ginocchio l’operatività di milioni di aziende nel mondo, tra cui ci potrebbe anche essere un nostro fornitore, non è più negoziabile un piano di Business Continuity. Un processo specifico che preveda un backup affidabile e puntuale e un conseguente piano di disaster recovery, perché se gli applicativi saltano, i dati no, non possono proprio. Perché in un contesto Data Driven, si sa, i dati sono la principale ricchezza delle aziende.
Reevo cloud con i suoi servizi innovativi integrati con la tecnologia di Veeam Software, rappresenta un riferimento assoluto nel campo delle soluzioni di backup e disaster recovery anche e soprattutto in ambienti cloud.
Davanti a uno scenario di potenziali minacce che, come abbiamo visto, possono riguardare anche ambienti standard e diffusissimi come le piattaforme Windows, è consigliabile fare una riflessione insieme agli esperti di Reevo Cloud, prima che sia troppo tardi.