AGI - Un attacco hacker ha colpito il Centro elaborazione dati (CED) e i sistemi informatici della Regione Lazio causando problemi molto gravi all’intera struttura informatica regionale. Per evitare la perdita dei dati sanitari di 5,8 milioni di persone, il sistema di erogazione dei servizi informatici è stato temporaneamente bloccato, compreso quello della gestione della campagna vaccinale.
La piattaforma regionale per le prenotazioni è rimasta spenta per diversi giorni, solo nelle ultime ore, superando notevoli difficoltà tecniche, il sistema di prenotazione vaccinale è ripristinato e finalmente raggiungibile dal sito.
La polizia postale e il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche stanno indagando per risalire ai colpevoli, forse più di un gruppo di criminali informatici dall’estero, che probabilmente hanno utilizzato un sofisticato ransomware con l’obiettivo di ottenere un riscatto in bitcoin.
Il Presidente della Regione Lazio, Nicola Zingaretti, proprio sulle voci della richiesta di un riscatto da pagare in bitcoin, ha precisato che non è arrivata nessuna richiesta, ma che nella web page del virus compare l’invito a contattare un presunto attaccante.
Lo stesso Zingaretti ha poi precisato che “nessun dato sanitario è stato rubato e i dati finanziari e del bilancio non sono stati toccati”.
Nella notte tra sabato e domenica la @RegioneLazio ha subito un primo attacco cyber di matrice criminale. Non sappiamo chi siano i responsabili e le loro finalità.
— Nicola Zingaretti (@nzingaretti) August 2, 2021
⬇️https://t.co/P96eHh38B2 pic.twitter.com/LglcUc5EFZ
Saranno ripristinati i servizi per la prenotazione dei #vaccini e l’anagrafe vaccinale entro 72 ore.
— Regione Lazio (@RegioneLazio) August 3, 2021
Allo stesso tempo sono stati isolati e messi in sicurezza in appositi cloud tutti i dati dei servizi che non sono stati attaccati, come i dati sanitari.
3) Leggo anche che "non sono stati compromessi i dati". Ora, spero che sia vero, però se i sistemi sono stati violati al punto da cifrarli con un ransomware, ci vuole tempo ed un'investigazione molto accurata per escludere data breach. Mi sorprende che lo si possa dire già ora.
— Stefano Zanero (@raistolo) August 2, 2021
Gli investigatori al lavoro sull'attacco hacker sarebbero riusciti a estrarre i backup aggirando il ransomware che ha colpito l'istituzione. Tuttavia sul web e sui social circolano molti dubbi e preoccupazioni sulla gravità e sull’effettivo tipo di attacco, sul livello di protezione dei dati e anche sull’eventualità di un riscatto da pagare, nonostante le rassicurazioni del presidente Zingaretti. C’è il dubbio che la Regione sia sotto ricatto e che ci si debba piegare alle richieste dei criminali informatici.
Con gli algoritmi di intelligenza artificiale di Kpi6* abbiamo analizzato le conversazioni in rete sull’attacco hacker e sulla risposta delle istituzioni.
L’analisi delle emozioni concentrate nei post inerenti Nicola Zingaretti mostra alti livelli di disapprovazione e rabbia dovute alle perplessità sull’effettivo livello di protezione dell’infrastruttura informatica regionale; si teme che i dati siano stati trafugati e che si debba necessariamente pagare un riscatto per ottenerli. Ma soprattutto c’è preoccupazione per un eventuale rallentamento della campagna vaccinale con serie conseguenze per la salute dei cittadini laziali.
Un tema, quello della sicurezza informatica, prioritario ormai da anni, soprattutto dopo alcuni clamorosi incidenti avvenuti in passato, come il cyberattacco a danni di Leonardo, una delle aziende più importanti del paese nella produzione di armi, alla quale sono stati sottratti 100.000 file di gestione amministrativo-contabile, ma anche progettazioni di componenti aeromobili civili e velivoli militari destinati al mercato italiano e internazionale. Questa settimana il Governo per tutelare il paese di attacchi di questa portata e rafforzare le difese, ha approvato in Parlamento il provvedimento che istituisce l’Agenzia per la cybersicurezza nazionale.
Decreto #Cybersicurezza. Testo ddl di conversione decreto-legge n. 82 su cybersicurezza, definizione architettura nazionale di cybersicurezza e istituzione Agenzia per cybersicurezza nazionale, approvato definitivamente dal Senato il 3 agostohttps://t.co/LCFqh07EOe pic.twitter.com/OmbiLWffpE
— Senato Repubblica (@SenatoStampa) August 4, 2021
Il focus principale all’interno delle conversazioni sui social da parte dell’audience, in oltre il 30% dei casi, si concentra sulle conseguenze negative dell’attacco degli hacker sulla prenotazioni dei vaccini. La preoccupazione per la sottrazione dei dati personali interessa solo il 17% dell’audience, così come l’ipotesi che si sia trattato di un attacco terroristico non provoca particolare interesse, presente solo nelle 13% delle conversazioni. La Procura infatti ha aperto un’indagine alla quale sta lavorando anche l'antiterrorismo, i reati ipotizzati sono accesso abusivo al sistema informatico, tentata estorsione e danneggiamento.
Il numero delle conversazioni su un argomento così sensibile non è particolarmente alto, poco più di 8mila commenti omogeneamente distribuiti in tutta Italia, di persona appartenenti ad una fascia generazionale che va dai 25 ai 44 anni, prevalentemente scritti da uomini.
I temi dell’attacco hacker ai server della Regione Lazio restano confinati ad una nicchia di persone appassionate ed esperte, in un paese come l’Italia alle prese con grossi ostacoli all’utilizzo diffuso di servizi digitali. Infatti soltanto un italiano su tre usa servizi online per relazionarsi con la pubblica amministrazione mentre un italiano su cinque non ha mai usato Internet.
L’Italia è dotata di infrastrutture e servizi Itc di alto livello, ma rimane tra gli ultimi paesi in Europa per conoscenza e utilizzo di strumenti digitali, basti pensare che nel 2020 il nostro paese si collocava al 25esimo posto su 28, secondo il “Digital Economy and Society Index” (DESI) redatto dalla Commissione Europea. Dietro a noi solo Romania, Grecia e Bulgaria.
Proprio la sicurezza cibernetica costituisce uno degli interventi previsti dal Pnrr, con 620 milioni di euro destinati al rafforzamento delle infrastrutture legate alla protezione cibernetica dell’Italia.
* Analisti: Gaetano Masi, Marco Mazza, Giuseppe Lo Forte, Riccardo Scala, Gabriele Mattesini. Giornalista, content editor: Massimo Fellini