Seguire WannaCry dal vivo mi ha lasciato incuriosito e pieno di domande, anche ad anni di distanza. Ogni volta che l'attacco è tornato argomento di conversazione negli ultimi tre anni, ho sentito ripetersi lo stesso tema: WannaCry è stato travolgente e ha cambiato il modo in cui affrontiamo la cybersecurity e vediamo i rischi per le aziende.

Per me, quel sentimento era troppo ampio per un evento di questa portata. Avevo domande molto più specifiche. Com'è stato essere un professionista della sicurezza il 12 maggio 2017? Qual è stato l'impatto totale per imprese e governi in tutto il mondo? In che modo ciò che abbiamo imparato quel giorno ha influenzato il nostro attuale panorama aziendale, tecnologico e di cybersecurity?

Mi sono anche chiesto come il fatto che il mondo intero abbia seguito l'evento, attraverso i social media e i siti di notizie digitali, abbia cambiato sia la risposta sia l'impatto complessivo. I leader aziendali e il pubblico guardavano la copertura giornalistica, e nessuno sapeva esattamente cosa stesse accadendo. Quasi tutti concordavano che sembrava minaccioso. Ero anche curioso di sapere se questo avesse contribuito ad aumentare il panico pubblico o se avesse contribuito a risolvere il problema prima.

"È ancora qualcosa di grande. È stato presentato come qualcosa per cui le organizzazioni non erano preparate. È stato davvero un ottimo campanello d'allarme per molte aziende," afferma Tracey Nash, Incident Command Program Manager di IBM X-Force. Nash considera il 12 maggio 2017 il momento in cui le organizzazioni hanno capito di dover considerare il lato business dei rischi di cybersecurity.

Per scoprire esattamente cosa è successo e, cosa ancora più importante, perché WannaCry ha lasciato un vero e proprio cratere al suo passaggio, ho parlato con i principali attori che hanno risposto all'attacco. Una persona con cui ho trascorso molte ore a parlare è stata Wendi Whitmore, vicepresidente di IBM X-Force Threat Intelligence. Ho parlato anche con Christopher Scott, direttore di Security Innovation and Remediation (Office of the CISO) di IBM, per conoscere il suo punto di vista sugli eventi di quel giorno e sulla ripresa dopo l'attacco WannaCry.

Questa storia racconta il viaggio alla scoperta di cosa sia realmente successo in quei giorni caotici di tre anni fa e come l'impatto e il legacy di WannaCry sopravvivono oggi.

Torna all'inizio