Attacco alla Regione Lazio: le aziende nel mirino degli hacker

Continuano le indagini sull’attacco hacker che ha colpito la Regione Lazio, bloccando il sistema di prenotazione dei vaccini covid. Secondo le ultime indiscrezioni, anche l’Fbi e l’Europol starebbero collaborando con la polizia postale italiana. Mentre circolano le ipotesi sulla violazione di un’utenza di un dipendente in smartworking (che avrebbe consentito di criptare anche il backup dei dati), l’assessore regionale alla sanità Alessio D’Amato ha assicurato che entro 72 ore il servizio sarà ripristinato con due nuove piattaforme.

“Andrei cauto con l’attribuire cause dirette all’accaduto, perché mi sembra non ci sia ancora chiarezza. Finché non ci saranno dichiarazioni ufficiali da parte dei soggetti coinvolti, bisognerà attendere”, avverte Gabriele Faggioli, responsabile scientifico dell’Osservatorio cybersecurity & data protection del Politecnico di Milano, ceo di Digital360 e presidente del Clusit (l’associazione italiana per la sicurezza informatica, ndr). “In ogni caso, la valutazione che penso si possa fare è che questi casi confermano i dati che pubblichiamo ormai da anni. Da una parte, in Italia ci sono ancora ambiti dove i temi della trasformazione digitale non si accompagnano a un livello di sicurezza adeguato (vedremo quali saranno le giustificazioni su quanto accaduto, soprattutto per quanto riguarda il fatto che sarebbero stati crittografati anche i dati del backup come dichiarato, il che è particolarmente grave); dall’altra è vero che la sensibilità su questi temi è aumentata, ma gli investimenti sono ancora veramente troppo contenuti. Quindi, qualunque sia la causa dell’attacco hacker, ci sono evidentemente degli elementi generali su cui bisognerà fare delle riflessioni”, osserva l’esperto.

Secondo Faggioli, inoltre, l’accelerazione della digitalizzazione del Paese innescata dalla pandemia ha probabilmente generato elementi di insicurezza. “Tutto sommato si è trattato di una trasformazione del modo di lavorare, con la necessità di connettere moltissime strumentazioni da remoto, senza aver avuto il tempo sufficiente per studiare il modo migliore e per la maturazione anche delle persone nell’utilizzo delle tecnologie”, racconta l’esperto, astenendosi tuttavia dal rilasciare commenti sull’ipotesi-smartworking in attesa di una versione ufficiale sulle cause dell’accaduto.

Che il tema della sicurezza informatica sia da sempre pertinenza delle grandi imprese, è ormai assodato. Ma come spiegato da Faggioli in una precedente intervista rilasciata nel mese di giugno, sta iniziando a permeare anche le pmi. “Continuo a pensare – dichiara – che per i dati che abbiamo, al di là delle mie valutazioni, le grandi imprese private e le pubbliche amministrazioni centrali abbiano iniziato a concentrare l’attenzione sul tema già da tempo. Questo non vuol dire necessariamente che i sistemi siano sicuri e che gli investimenti siano stati messi in campo, ma almeno l’attenzione c’è. E indiscutibilmente sta crescendo da parte delle piccole e medie imprese, anche se in maniera più lenta”, spiega. Sottolineando come resti parallelamente un problema di presidio della filiera delle grandi aziende veicolo di attacchi, come provato dalle evidenze del Polimi: l’anno scorso il 24% delle intervistate ha dichiarato di aver subito un incidente a causa del fornitore.

Intanto, la scorsa settimana è arrivato anche il via libera della Camera al disegno di legge di conversione del decreto che istituisce l’Agenzia per la cybersicurezza nazionale (con 388 voti favorevoli, un contrario e 35 astenuti) che, come rivelato dal Consiglio dei ministri in una nota, eserciterà le funzioni di Autorità nazionale in materia di sicurezza informatica a tutela degli interessi nazionali e delle funzioni essenziali dello Stato dalle minacce cibernetiche. “Sicuramente è un bel passo in avanti”, aggiunge sul tema Faggioli. “Noi, come Clusit e come Osservatorio cybersecurity & data protection del Polimi, siamo molto soddisfatti di questo passaggio. Speriamo che si giunga presto alla sua costituzione, nel più breve tempo possibile e con personaggi del massimo rilievo possibile”.