Nella giornata del 1 agosto la Regione Lazio ha annunciato di aver subito un non meglio precisato attacco informatico che ha colpito alcuni sistemi strategici. La portata dell’evento è particolarmente grave, visto che risultano ancora bloccati servizi fondamentali come il Ced regionale e con esso tutti i portali principali per il sistema sanitario (come quello per i vaccini).
Le fonti regionali parlano di un’infezione da parte di un ransomware, che avrebbe preso in ostaggio tutti i dati presenti nei database regionali. Il presidente Zingaretti parla di un crimine informatico, perpetrato probabilmente da un paese estero, che tiene ferma la regione da ormai quasi tre giorni. L’enorme problema, come già scritto, è quello riguardante la prenotazione dei vaccini che al momento è sospesa a causa dell’inutilizzabilità del portale. In un momento simile, certi stop potrebbero provocare sicuramente altri ben noti effetti collaterali.
Col passare delle ore emergono nuovi dettagli sulla catena di contagio, che pare essere iniziata dal PC di un dipendente regionale che si trova in Smart Working. Un’altra novità è quella dei backup, noto rimedio in caso di attacco ransomware, che però sono stati anch’essi criptati e quindi irraggiungibili. Questo aggiunge ovviamente difficoltà ai tecnici che devono ripristinare tutti i servizi ed i sistemi informatici regionali.
Tra le altre cose che sappiamo c’è anche l’avvenuto spegnimento delle macchine da parte della squadra di esperti che attualmente si sta occupando della crisi. Questa, sebbene si tratti di una misura corretta, risulta essere insostenibile sul lungo periodo, anche per via dell’importanza di ciò che risiede sulle macchine stesse. La società che vigilerebbe sui sistemi informatici, ovvero LazioCrea, si trova attualmente oscurata dal web al 100%, ma ha annunciato lo sblocco dei sistemi di prenotazione di vaccino e di anagrafe vaccinale entro 72 ore.
La macchina statale, da par suo, è già in moto per cercare quantomeno di comprendere le cause e le potenziali soluzioni al problema. Dalle ultime notizie del 3 agosto si evince che è addirittura entrato in ballo il pool antiterrorismo italiano. A onor del vero, sebbene la questione sia seria, questo attacco ransomware non differisce di molto da quelli visti in passato anche su questo blog. Il fatto che ad essere colpita sia una realtà pubblica non significa essere nel mirino dei terroristi. Ciò che è più corretto dire è che i sistemi pubblici sono, non da ora, nel mirino dei cybercriminali per molti motivi.
Il primo è la strategicità. Un obiettivo sensibile, nella mente degli hacker, potrebbe essere più propenso a pagare il riscatto dei suoi dati e dei suoi backup anche per via della situazione emergenziale che stiamo vivendo. Un altro elemento da tenere in considerazione è la scarsa competenza in ambito di cybersecurity, vero e proprio flagello degli uffici pubblici e non. Se ad essa uniamo anche il fatto che spesso i sistemi utilizzati, specialmente dagli enti pubblici, sono obsoleti o non aggiornati. Inoltre, le vittime spesso non ricorrono a validi strumenti di cybersecurity o ricorrono a quelli sbagliati.
Tornando alla questione della Regione Lazio va aggiunto anche che fonti ufficiali fanno sapere che non è stata ancora inviata alcuna richiesta di riscatto. Ricordiamo che quella di pagare è spesso una soluzione sconsigliata, poiché non c’è garanzia che poi i dati vengano di fatto liberati. Nelle prossime ore usciranno sicuramente nuove notizie sulla questione, che si può considerare ben lontana dall’essere conclusa.