La rete Intranet del Friuli-Venezia Giulia bloccata ieri dopo l'incursione del baco che ha messo in ginocchio aziende e privati in tutto il mondo

Ma i tecnici dell'Insiel, la società informatica regionale, sono corsi subito ai ripari

TRIESTE - L'allarme è scattato tra le 19 e le 20 di due sere fa. Località: Area di Ricerca di Padriciano. Obiettivo: oltre sette mila computer e centinaia di server che gestiscono l'apparato burocratico e i servizi, sia amministrativi che sanitari, per i cittadini di tutto il Friuli-Venezia Giulia. Il «cervello» di questa complessa Rete è l'Insiel, la società informatica regionale che dal 1975 gestisce i servizi per la Regione e per i Comuni oltre che il sistema informatico di tutti gli ospedali del Friuli-Venezia Giulia. Questa enorme ragnatela di cavi, chip e microchip, oltre che i computer che usiamo ogni giorno in ufficio e in casa, da 36 ore è nel mirino di un virus dal nome apparentemente insignificante - W32Nimda - ma dagli effetti potenzialmente gravi.

Il campanello d'allarme è squillato due sere fa dopo un improvviso e ingiustificato aumento del traffico nella Rete Intranet regionale gestita dell'Insiel. A quel punto, e per tutta la notte, a Trieste e a Udine, i tecnici informatici hanno lavorato per eliminare i danni del «contagio» e ripristinare il regolare funzionamento della Rete. La ricostruzione dei fatti è piuttosto complessa e non è stata ancora completata. Ieri, per prevenire la diffusione di Nimda, non c'è stata altra via che effettuareil blocco completo della trasmissione dati tra i computer della Rete regionale con il divieto di accedere a Internet e alla posta elettronica.

E quindi ieri negli uffici regionali, negli ospedali, in particolare a Trieste e a Udine, i servizi hanno subìto notevoli rallentamenti. Per un giorno si è tornati alle comunicazioni per telefono o via fax. Come una volta. Nel frattempo, analizzata la situazione e rilevata l'intrusione di Nimda, si è proceduto in tempi record all'aggiornamento dell'antivirus. Operazione fondamentale, spiegano all'Insiel, ma non risolutiva. Nimda è un virus particolarmente subdolo: nel suo percorso all'interno del pc lascia varchi aperti, strade spianate per successive incursioni. Il baco - che è estremamente sofisticato e che occupa oltre 50 kb - è particolarmente pericoloso perchè dispone di diversi mezzi di diffusione oltre che della possibilità di riproduzione (anche sotto mentite spoglie). Tre le principali vie di contagio: attraverso la posta elettronica, attraverso l'infezione dei web server (le macchine che ospitano appunto i siti Internet) o anche soltanto attraverso l'accesso a siti «malati». Il metodo di propagazione più diffuso è forse comunque quello che avviene per mezzo dell'invio delle e-mail. Mai aprire dunque posta di cui non si conosce il mittente.

Nimda arriva nelle caselle di posta elettronica sotto forma di un allegato chiamato "Readme.exe". È sufficiente non solo aprire il messaggio ma anche soltanto visualizzarne l'anteprima. Una volta contagiato il computer, il virus che sta facendo impazzire gli informatici di mezzo mondo, invia automaticamente mail infette a tutti gli indirizzi memorizzati nel pc e lancia anche attacchi diretti agli altri computer in Rete, propagandosi in Rete. Come se non bastasse Nimda cerca di abbattere le difese dei computer colpiti rendendone accessibili in vari modi i dati attraverso la Rete.

Ma che cosa consente di collegare questo virus ai terroristi e in particolare ai fedelissimi di Osama Bin Laden? Il fatto che la scorsa settimana l'Fbi aveva messo in guardia sulla possibilità di un aumento delle attività degli hacker dopo gli attentati alle Torri Gemelle. Non solo. Una società di servizi di sicurezza per Internet, TruSecure, ha sottolineato che «non si può sottovalutare la coincidenza della data e dell'ora della diffusione, esattamente una settimana dopo l'attacco al Wtc».

Elena Marco