L’attacco hacker senza precedenti ai sistemi informatici della Regione Lazio ha visto il 1° agosto compromessi il sito della Regione, quello del Consiglio regionale e il portale di prenotazione dei vaccini contro il Covid-19. I sistemi sono andati in tilt poco dopo la mezzanotte. Le prime informazioni hanno riferito di un ransomware criptolocker, un particolare tipo di attacco informatico dove di solito l’attaccante prende il controllo di parte o di tutto il sistema informatico e per liberarlo chiede in cambio un riscatto che però le autorità hanno fin9ra negato sia stato richiesto.

Le indagini della polizia postale avrebbero rilevato che il cyber attacco è partito dall’estero e i dati sensibili contenuti nei sistemi non sarebbero stati intaccati ma bensì sottratti.

L’attacco ha preso il via con la “violazione dell’utenza di un dipendente in smart working” e la vulnerabilità ha consentito agli attaccanti di “criptare anche il backup dei dati” ha riferito l’assessore alla Salute della regione Lazio, Alessio D’Amato. 

Sull’accaduto indaga anche il pool dell’antiterrorismo ma pare ci sia ancora molto da chiarire, dalla “leggerezza” che ha aperto le porte all’intrusione ai sistemi di sicurezza a quanto sembra decisamente inadeguati.

“L’hackeraggio dei dati sanitari della Regione Lazio rende l’approvazione definitiva da parte del Senato del decreto legge sulla cybersicurezza di drammatica e stretta attualità”. ha detto la senatrice Roberta Pinotti (PD), presidente della Commissione Difesa del Senato.

Un rapporto dell’Unione europea delle cooperative (Uecoop) ha rivelato recentemente che truffe, frodi e delitti informatici sono cresciuti del 48% in Italia: ogni giorno si verifica una media di oltre 600 reati informatici per un totale che ha superato i duecentomila all’anno.

“Il ransomware rappresenta il cutting edge tecnologico della cyberwarfare. Occorre infatti parlare di cyberwar prima ancora che di cybersecurity, una guerra in cui sempre di più crittografia, il ransomware appunto, che è un software malevolo criptato, e tecnologie digitali convergono e fonderanno” spiega ad Analisi Difesa Eugenio Santagata (nella foto sotto), amministratore delegato di Telsy (Gruppo TIM).

“Tale guerra si vince prevenendo e contenendo gli attacchi, esattamente come i reati.  Con la differenza che le loro conseguenze sono sistemiche, potenzialmente più devastanti di atti terroristici contro le persone ancorché in essi manchi l’efferatezza.

L’attribution, ovvero il procedimento volto ad accertare mandanti ed esecutori è un fatto di intelligence, nel senso letterale del termine, ovvero di raccolta, condivisione e valorizzazione di informazioni tra più soggetti, pubblici e privati. In tal senso è fondamentale il ruolo dell’Agenzia come raccordo di vari fronti ed istanze, oltre che di policy e procedures. Telsy è in piena trasformazione proprio per far fronte alle pressanti e sempre più verticali esigenze di sicurezza dei clienti di TIM”.

Per Emanuele Galtieri, amministratore delegato di CY4GATE (nella foto sotto) “l’ennesimo attacco hacker ad istituzioni pubbliche conferma quanto affermavo qualche giorno fa a proposito dell’attacco ai gasdotti statunitensi: ci troviamo dinanzi ad uno scenario di guerra asimmetrica.

 Ed è una guerra resa ancor più grave dalla carenza diffusa di consapevolezza sulla rilevanza che assume il fattore umano quale principale veicolo inconsapevole della minaccia, dalla elevata obsolescenza dei sistemi e tecnologie di contrasto, dalla penuria di specialisti cyber. Quest’ultimo è il fattore che più mi preoccupa: l’esponenziale fabbisogno di risorse competenti resta insoddisfatto in Italia – sia per le Istituzioni che per le aziende – e rappresenta un ulteriore limite nelle capacità di contrasto alla minaccia cibernetica”.

Un altro esperto sentito da Analisi Difesa, ma che ha chiesto di restare anonimo, ritiene che “quasi certamente non si tratti di un attacco terroristico ma della classica estorsione per fare (tanti) soldi. Quindi, nessuno stupore o clamore circa la eccezionalità dell’attacco. Si tratta di un episodio classificabile come un classico attacco informatico, del tipo già subito da centinaia di organizzazione pubbliche e private di tutto il mondo.  

Piuttosto sarebbe opportuno concentrarsi su azioni concrete per evitare una esplosione di situazioni simili.

In primis, maturare a tutti i livelli la consapevolezza del valore dei sistemi informatici e dei dati digitali. A tutti è chiara la ragione per cui si protegge un caveau di una banca, purtroppo a molti sfugge ancora il perché della sicurezza informatica”.