L’Attacco Hacker alla Regione Lazio sarebbe legato ad un attacco subito dalla società Engineering Informatica? Ecco gli ultimi sviluppi di una vicenda che sta facendo molto discutere in questi giorni.
Sulle pagine del Quotidiano Repubblica appare infatti questa notizia, smentita dall’Azienda ma avvalorata, a detta del quotidiano, da alcune fonti interne alla medesima.
Nello specifico, come ormai tutti sapranno, ci si riferisce all’hackeraggio dei sistemi informatici della Regione Lazio.
Gli hacker che hanno colpito l’intero CED della Regione Lazio hanno utilizzato la tecnica del ransomware: un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione.
Ne abbiamo parlato ampiamente in questo articolo.
Attacco Hacker a Regione Lazio legato ad attacco subito da Engineering Informatica?
Secondo quanto riportato sulle colonne della testata, infatti, l’attacco cibernetico alla regione Lazio non sarebbe partito dal computer di un dipendente regionale, e nemmeno dalla sua controllata LazioCrea.
Per dovere di cronaca, la notizia iniziale diffusa da Repubblica, che citava fonti di intelligence, era che l’attacco sarebbe partito proprio dal pc di un dipendente di Lazio Crea di Frosinone.
Le nuove fonti invece indicano un nuovo responsabile. Tutto sarebbe iniziato dunque dal dispositivo in uso di un dipendente della Engineering Informatica, una grande azienda del settore che per la Regione Lazio lavora su un progetto a Frosinone.
Era stato lo stesso Quotidiano che, nei giorni scorsi, aveva rivelato che Engineering è stata vittima di un attacco hacker, che ha portato l’azienda allo spegnimento dei server nel fine settimana come forma di tutela.
Quindi secondo la testata ci sarebbero dei collegamenti tra l’attacco subito in concomitanza fra l’amministrazione regionale e quello dell’azienda privata.
Engineering Informatica smentisce categoricamente
Ma l’Azienda ha categoricamente smentito ogni forma di collegamento tra i fatti: Engineering ha sempre rimandato al mittente qualunque coinvolgimento in questa vicenda e in tutte le altre che vedono protagoniste aziende clienti, vittime di intrusioni indesiderate nei loro sistemi.
Nello specifico, in una nota, la Società sostiene di non aver ricevuto alcuna notifica da parte degli inquirenti:
“rispetto a possibili collegamenti tra l’evento bloccato sul nascere che ha interessato il gruppo e l’attacco alla Regione Lazio.
E al contrario di quanto riportato da alcuni organi di stampa, non fornisce servizi di infrastruttura o di sicurezza alla Regione Lazio. Che si appoggia per questo ad altri operatori“.
Le cricitità di questo attacco
Questa vicenda, indipendentemente dal colpevole, suscita una riflessione profonda sull’argomento della sicurezza informatica nella nostra PA.
Infatti in Italia, gli attacchi informatici sono in costante aumento e questo in particolare ha dimostrato di potere mettere in difficoltà seria la fornitura di un servizio essenziale per la comunità, come quello pubblico sanitario.
Il CED Lazio, infatti, gestisce i dati sanitari e personali di quasi 6 milioni di cittadini. E, nello specifico, gestisce l’intera struttura informatica regionale, compresi i sistemi informatici che consentono di portare avanti la campagna regionale di vaccinazione per il contrasto alla pandemia di Covid-19.
La notizia positiva sembrerebbe che dopo giorni di sospensione, il sistema della Regione Lazio per la prenotazione dei vaccini anti Covid-19 è stato ripristinato, anticipando i tempi sulla tabella di marcia di 24 ore. Ma ovviamente si tratta di un’azione a posteriori.
Pubblica Amministrazione e Cybersecurity: un problema da risolvere al più presto
Il problema principale è prevenire il rischio di situazioni di questo tipo, ma in base alla situazione attuale non è affatto semplice.
Infatti, secondo il Rapporto CLUSIT 2021 sulla sicurezza ICT in Italia, nell’anno della pandemia si registra il record negativo degli attacchi informatici. A livello globale sono stati infatti 1.871 gli attacchi gravi di dominio pubblico rilevati nel corso del 2020, ovvero con un impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica.
In termini percentuali, nel 2020 l’incremento degli attacchi cyber a livello globale è stato pari al 12% rispetto all’anno precedente.
Quindi servono politiche urgenti in materia: ma per prevenire nel breve termine problematiche di questo tipo potrebbe bastare una semplice operazione di controllo e vigilanza.
Occorre in sintesi assicurarsi che le politiche legate ai protocolli di sicurezza informatica risultino applicate da tutti.
Pertanto non solo le Pubbliche Amministrazioni al vertice della “Piramide”, ma anche tutti i vari fornitori e sub-fornitori di servizi dovrebbero adeguare le proprie policy agli standard di sicurezza informatica internazionale.
Le reazioni politiche
Anche il mondo della Politica, adesso, si interroga sul futuro della CyberSecurity, e dovrà intervenire a breve su tutte queste falle nel sistema informatico della Pubblica Amministrazione italiana.
Secondo Francesco Boccia, deputato Pd:
“Il tema dei buchi e della fragilità delle reti è una priorità per le istituzioni nazionali e comunitarie. […]
Per assumere un giovane sviluppatore in un ente locale o in un ministero ci vogliono mesi, se non anni. E gli diamo salari inadeguati per quelle competenze, come se le attività fossero tutte uguali. Così non costruiremo mai una generazione di eccellenze digitali nella PA e non saremo mai sicuri fino in fondo. […] Se non si corre subito ai ripari, quello che è accaduto alla Regione Lazio può essere solo l’inizio.”
A sottoscrivere il bisogno di un intervento rapido in materia è anche Antonio Tajani, coordinatore nazionale di Forza Italia:
“Il numero di attacchi informatici contro individui e istituzioni pubbliche è aumentato bruscamente dallo scoppio della pandemia. Lo dimostra l’attacco informatico ransomware che ha colpito la Regione Lazio e che l’ha costretta a rallentare l’emissione di importanti documenti.
I dati sensibili di migliaia di cittadini potrebbero essere finiti nelle mani degli hakers. E questi attacchi sembrano provenire da criminali, ma anche da soggetti pubblici di Paesi terzi.
E’ assolutamente necessario, quindi, potenziare la sicurezza informatica, tutelando i dati sensibili di cittadini e istituzioni”.
Fonte: articolo di redazione lentepubblica.it
Da dove sia partito l’attacco, poco importa, il punto è che il sistema non era adeguatamente protetto!