“O la borsa o la vita”: questo è di fatto il tono che che assume l’attacco hacker che sabato notte ha colpito il sito web [1] della regione Lazio e il suo Centro Elaborazione Dati (Ced), cosa che a sua volta è finita con l’intaccare anche il portale dedicato alle prenotazioni dei vaccini contro SARS-CoV-2.
A causare disagi è un ransomware, una tipologia di virus che blocca i sistemi informatici delle vittime, così che queste siano eventualmente obbligate a pagare un lauto riscatto versando nelle tasche dei cybercriminali criptovalute non tracciabili. L’unico modo per non cedere al ricatto sarebbe quello di reimpostare i macchinari a un periodo precedente all’infezione, ma sembra che in regione abbiano qualche problema ad assicurarsi che il virus in questione non si rifaccia immediatamente vivo.
Nicola Zingaretti, presidente della regione, nega categoricamente che sia stata formalizzata una richiesta di pagamento, o, per meglio dire, nega che l’Amministrazione sia stata raggiunta direttamente dai malfattori. Una verità zoppicante, visto che il virus stesso rimanda a un sito internet in cui gli hacker chiedono di essere contattati. La regione Lazio, in ogni caso, pare non abbia aperto alcun canale di trattative.
Zingaretti non ha comunque mancato di etichettare l’offensiva come un attacco «molto potente e molto invasivo», spingendosi a definirlo un «attacco terroristico» mentre l’Assessore alla Sanità e Integrazione Sociosanitaria, Alessio D’Amato, che lo ha addirittura definito «senza precedenti». I fatti che stanno emergendo raccontano un panorama meno iperbolico, quasi banale: il profilo di un amministratore di Rete sarebbe stato violato attraverso strategie criminali perpetrate su larga scala, senza che l’infiltrazione in questione sia stata guidata da qualsivoglia preparazione profonda o ideologia. Nessun attacco “no-vax”, per intendersi, anche perché sembra che il tutto sia stato orchestrato al di fuori dei confini nazionali.
Di positivo c’è che sia D’Amato che Zingaretti ribadiscono che i dati personali e finanziari siano al sicuro, tanto più quelli dei politici e delle figure pubbliche che sono andate a vaccinarsi in quel del Lazio. Allo stesso tempo bisogna ricordare che le infrastrutture pubbliche, soprattutto quelle ospedaliere [2], siano il bersaglio privilegiato di questo genere di strategie, se non altro perché proprio questo genere di risorse pubbliche sono spesso gravate da sistemi di difesa obsoleti pur fornendo servizi che si dimostrano essenziali al funzionamento e alla sopravvivenza delle comunità.
L’assalto al Ced non è un’anomalia, ma una nuova norma che piuttosto dev’essere inquadrata come una prova del fuoco utile a valutare quanto lo Stato italiano sia in grado di concretizzare la Direttiva europea NIS per la sicurezza delle Reti, nonché il perimetro di sicurezza nazionale cibernetica, recenti protocolli di tutela informatica che sono stati pensati appositamente per risolvere e gestire questo genere di evenienze.
Ora come ora i risultati non sembrano ottimi, soprattutto se si dimostrassero vere le indiscrezioni pubblicate dal quotidiano Repubblica, il quale sostiene che il Lazio stia chiedendo assistenza logistica agli USA, un Paese che negli ultimi mesi è stato martoriato da virus [3] di ogni tipo e le cui aziende hanno preso l’abitudine di accomodare con regolarità le richieste dei criminali.
[di Walter Ferri]