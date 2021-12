Nelle ultime 48 ore è stata registrata da diversi ricercatori di sicurezza informatica una vulnerabilità critica denominata ‘Log4Shell’ che affligge il modulo open source log4j di Apache Project, cuore della maggioranza delle applicazioni ospitate dai server di tutto il mondo. Lo rende noto l’Agenzia per la cybersicurezza nazionale.

È come se miliardi di porte di casa fossero improvvisamente aperte, senza più alcuna protezione. Come se chiunque con intenzioni malevole potesse entrarci e prenderne possesso. È ancora difficile stabilire la reale portata della vulnerabilità scoperta sui sistemi informatici che usano il linguaggio Java, ma che si tratti di qualcosa di grave è opinione unanime tra gli esperti. Cos’è la vulnerabilità informatica

Per capirci qualcosa, però, bisogna comprendere il significato del concetto di «vulnerabilità informatica»

Per vulnerabilità informatica si intende una componente (esplicita o implicita) di un sistema informatico, in corrispondenza alla quale le misure di sicurezza sono assenti, ridotte o compromesse, il che rappresenta un punto debole del sistema e consente a un eventuale aggressore di compromettere il livello di sicurezza dell’intero apparato.

«Vulnerabilità», però, non va confusa con «minaccia» che è l’elemento attivo di potenziale innesco di un rischio. La minaccia è cioè l’agente che, sfruttando una vulnerabilità, potrebbe arrecare un disturbo, un attacco, un danno al sistema. Le minacce informatiche sono di vario tipo (ovviamente ci sono anche quelle di natura non informatica).In pratica, la minaccia è la causa scatenante (spesso non controllabile direttamente), la vulnerabilità è la con-causa (questa sì controllabile) che consente l’azione della minaccia e quindi il manifestarsi del rischio e del relativo effetto (impatto, conseguenza). Il rischio di una «Apocalisse informatica»

L’Agenzia per la cybersicurezza nazionale parla di «una vasta e diversificata superficie di attacco sulla totalità della rete», definendo la situazione «particolarmente grave».

In altre parole, Internet è in pericolo. La sua sicurezza è compromessa. A trovarsi improvvisamente col fianco scoperto sono tutti i software e le applicazioni scritti in Java, il linguaggio di programmazione più usato al mondo: miliardi di programmi e applicazioni, dai server agli smartphone.

E le conseguenze potrebbero essere ancora peggiori se nei prossimi giorni non si dovessero individuare delle soluzioni a Log4Shell – così è stata chiamata la vulnerabilità – con il rischio di compromettere la sicurezza non solo di server e aziende, ma anche dei di smartphone, computer, insomma, tutti i device in circolazione. Tanto da portare alcuni esperti a parlare di «Apocalisse informatica».