L’attacco cibernetico al sito della Regione Lazio.

La notte tra il 31 luglio e il 1 agosto è stato lanciato un attacco cibernetico al Centro Elaborazione Dati (CED) della regione Lazio che ha coinvolto di riflesso anche il portale Salute Lazio e la rete vaccinale regionale. Le indagini sono iniziate nell’immediato e già da lunedì 2 agosto è stato possibile identificare la tipologia di programma informatico utilizzato: si tratta di un ransomware di tipo Lockbit 2.0.

La particolarità del ransomware è quella di infettare il software di un computer, di criptare tutti i dati presenti per poi decriptare i dati rubati solo su pagamento di una somma di denaro, nel caso dell’attacco al CED non è stato ancora chiesto un pagamento (potrebbe arrivare la richiesta nei prossimo giorni, come in altri attacchi cibernetici, sotto forma di bitcoin). Nonostante le prime rassicurazioni sulla privacy dei dati criptati è difficile credere che non siano stati rubati dati sensibili, soprattutto guardando ai numerosi precedenti attacchi ransomware subiti dagli USA.

E’ doveroso ricordare che la sicurezza delle reti e dei sistemi informativi è una questione prioritaria per la sicurezza del sistema Paese e la regolamentazione in materia si è avuta con il Perimetro di sicurezza cibernetica nazionale che applica in Italia la direttiva NIS (Network and Information Security) del 2016. Il settore della Salute, che è un’infrastruttura critica con il blocco della quale il Paese va in tilt, rientra a pieno all’interno del Perimetro e, per di più, il Ministero della Salute fa parte dei 5 ministeri designati quali Autorità Competenti che devono salvaguardare la sicurezza delle reti e dei sistemi informativi mettendo in atto delle misure adeguate per prevenire e contrastare con velocità ed efficacia questi incidenti, tutelando la sicurezza dei cittadini (quest’ultima soprattutto nel quadro del GDPR).

Ciò che inoltre rende più grave la situazione è che al momento non è dato sapere ai cittadini della regione Lazio la portata della violazione dei propri dati personali. Sicuramente questa tipologia di attacco è insidiosa ma non è un attacco potente in quanto bastava rafforzare la protezione dell’infrastruttura critica così come richiesto dalla NIS già 5 anni fa. Inoltre, l’attacco era prevedibile dato che l’utilizzo di ransomware da parte di gruppi hacker è ormai all’ordine del giorno con i continui attacchi perpetrati negli ultimi anni ai danni delle infrastrutture critiche di diversi Stati.

Gli hacker dell’attacco al CED non sono stati identificati ma quasi sicuramente sono dei soggetti esterni al nostro paese. Per il momento la sanità della regione è rallentata in termini di prenotazioni vaccinali, di somministrazioni delle dosi, di rilascio del green pass e delle ordinarie azioni sanitarie che richiedono l’utilizzo del computer.

Ormai l’attacco è avvenuto, tutto è rimesso nelle mani del Computer Security Incident Response Team italiano che dovrà risolvere il problema nel più breve tempo possibile.

Infine, martedì il Ministro dell’ Interno Lamorgese, in audizione al COPASIR ha dichiarato che i dati saranno difficilmente recuperabili poiché è stato criptato anche il sistema di backup e che le autorità non hanno intenzione di pagare il riscatto qualora fosse richiesto.

La domanda che sorge spontanea, però, è la seguente: perché colpire proprio la regione Lazio?

Per ragioni che riguardano la campagna vaccinale, dato che al momento è la regione con il più alto tasso di somministrazione delle dosi vaccinali?

O questo attacco così generalizzato – che si fa “scudo” della questione covid – vuole, invece, coprire un’acquisizione mirata di dati riguardanti un obiettivo specifico? Da quello che si può evincere questa strada sembra la più plausibile dato il rilevante numero di persone che ricoprono cariche istituzionali, o comunque prestigiose, presenti sul territorio laziale.

A cura di Noemi Brancazi

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...