Ci sarebbe una talpa dietro "l'offensiva informatica più grave mai avvenuta in Italia", secondo la definizione del presidente della Regione Lazio, Nicola Zingaretti. L'attacco hacker senza precedenti, iniziato il 1 agosto e tuttora in corso, ha messo fuori uso il Ced, il Centro elaborazione dati della Regione Lazio, disattivato il Portale Salute Lazio, la Rete dei vaccini, e bloccato le prenotazioni telematiche. Sull'accaduto indaga la Procura di Roma con la Polizia Postale.
Nessuna richiesta di riscatto in bitcoin
Di attacchi hacker ce ne sono stati molteplici.
Nel corso di una conferenza stampa, il governatore Zingaretti ha spiegato che nella notte tra domenica e lunedì c'è stato un nuovo tentativo di accesso al sistema che però è stato respinto senza provocare altri danni. "La situazione è molto seria e molto grave", ha spiegato Zingaretti. I malware che hanno infettato i server regionali, se non si tratta di un depistaggio, sarebbero partiti da un'area della Germania ancora non localizzata.
Per Gabriele Faggioli, presidente del Clusit, l'Associazione italiana per la sicurezza informatica, dietro l'attacco potrebbe esservi qualcuno che conosce bene i sistemi informatici della Regione, e non sorprenderebbe l'esistenza di una talpa, anche esterna: non ci sarebbero tracce di phishing o di furto di identità di un amministratore di rete.
Resta il mistero sul perché del sabotaggio cybernetico: non avrebbe alcun movente ideologico, e non sarebbe quindi legato a movimenti 'no vax'. Per Faggioli, si configurerebbe come un caso di cybercrime puro finalizzato a ottenere un riscatto in forma di bitcoin, equivalenti a diversi milioni di euro, per 'liberare' i vaccini.
Anche la Polizia postale ha inizialmente ipotizzato un'azione criminale a scopo estorsivo. Ma nelle ultime dichiarazioni, Zingaretti ha detto che "non è stata formalizzata alcuna richiesta di riscatto", né in bitcoin né in altra valuta.
Chi ha attaccato il sistema telematico della Regione Lazio ha sottratto dati sensibili dei cittadini?
L'attacco può paragonarsi a un'intrusione di ladri in un'abitazione, con furto di effetti personali? I risultati delle prime indagini della Polizia postale sembrerebbero rassicuranti da questo punto di vista. Sarebbe stata attaccata la parte di virtualizzazione dei servizi, come la prenotazione dei vaccini. "Nessun dato sanitario è stato violato né rubato, né sono stati catturati o violati dati finanziari e di bilancio", ha assicurato Zingaretti.
L'hackeraggio, insomma, avrebbe avuto come scopo quello di sabotare il sistema. Ma perché? Le intrusioni informatiche sarebbero in crescita e, secondo Faggioli, da marzo 2020, il mondo sanitario è stato messo pesantemente sotto attacco. A marzo, infatti, è stato colpito virtualmente il San Raffaele di Milano e nell’aprile dello stesso anno l’ospedale Spallanzani di Roma.
E ci sono anche attacchi mai resi pubblici. Per questo, l'esperto ritiene necessaria l'ipotesi di un cloud nazionale per creare un network difensivo aggiornato in grado di contrastare gli attacchi, prevenendoli.
Zingaretti, 'Offensiva terroristica'
Il presidente della Regione Lazio ha parlato di attacchi alla sicurezza nazionale di stampo terroristico e ha detto che la Regione con altre istituzioni statali è al lavoro in queste ore per difendere la comunità. Ha poi spiegato che i servizi essenziali, a cominciare da quelli sanitari, sono in corso di trasferimento su cloud esterni all'amministrazione.
"Non so quale è l'obiettivo dell'attacco criminale", ha detto il governatore precisando che il 70% dei cittadini del Lazio sono già vaccinati e che il servizio e la campagna di vaccinazioni non si sono fermati e non si fermeranno.
Per ora, le vaccinazioni riprenderanno con i tradizionali sistemi cartacei, non essendo possibile riattivare i servizi di rete per evitare che il virus installato si propaghi all'interno del sistema. Fino al 13 agosto, restano prenotati oltre 500mila cittadini che possono recarsi nei centri di somministrazione nella data e nell'orario già indicati. La campagna vaccinale ripartirà on line dopo il 13 agosto.
Attacchi hacker e pandemia, l'affare dei Green Pass falsi
La pandemia può tradursi in un grande affare virtuale e illegale. L'ultima frontiera del crimine digitale riguarda la falsificazione del Green Pass, la Certificazione verde Covid 19 per accedere a eventi e luoghi pubblici. Un passaporto digitale falso può costare dai 100 ai 350 euro a persona, almeno 500 euro 'formato famiglia'.
Il documento falso consente di circolare liberamente senza avere fatto alcuna vaccinazione. In Francia è già boom. Si acquisterebbe soprattutto su Telegram con metodi di pagamento quali le cryprtovalute.
