Regione Lazio: grave attacco hacker
Nella notte tra sabato 31 luglio e domenica primo agosto i sistemi informatici della Regione Lazio sono stati colpiti da un ransomware, cioè da un attacco informatico che mira a bloccare i dati e i sistemi della vittima con l’obiettivo di ottenere un riscatto (ransom, in inglese).
L’attacco ha colpito il Centro elaborazione dati (CED), il sistema informatico che gestisce l’intera struttura informatica regionale, che di conseguenza è stato disattivato dai tecnici della Regione.
Tra le altre cose, sono stati interessati dall’attacco anche i sistemi informatici della campagna regionale di somministrazione del vaccino contro il coronavirus, e questo ha provocato alcuni disagi che si sono visti domenica primo agosto.
Un finale amaro
Un attacco ransomware non ha nulla di sofisticato, e dovrebbe ben rientrare nelle capacità di gestione di un’infrastruttura critica come la Regione Lazio, che dovrebbe aver adottato un piano di risposta agli incidenti di questo tipo, e per il ripristino delle operatività nel più breve tempo possibile. Ma così non è stato, con molti errori, tecnici e di comunicazione.
Domenica primo agosto Regione Lazio comunicava sulla pagina Twitter che era in corso un “attacco hacker al ced regionale”, e che ci sarebbero potuti essere disagi. E che disagi: bloccata la prenotazione vaccini ma anche l’attività regionale, con il rischio che scompaiano decenni di pratiche, autorizzazioni, concessioni (rifiuti, edilizia…).
Il 5 agosto sono ripartiti i vaccini, il giorno dopo è emerso che – stando alle fonti ufficiali – Regione Lazio è stata fortunata perché si è coperto che il backup era stato solo cancellato a livello logico e quindi era ripristinabile, con le attività che dovrebbero ripartire entro agosto.
Ma come dimenticare le interviste all’assessore alla sanità Lorenzo D’Amato, che parlava di “potente attacco hacker senza precedenti”, all’inizio; le sue dichiarazioni su un backup criptato, cosa che ha mandato nel panico molti; e la negazione che era stato chiesto un riscatto – che invece c’era – creando ulteriore panico. Perché se non c’è riscatto, l’attacco non è criminale ma terroristico.
Ma si trattava di un banale attacco ransomware a scopo di soldi, come confermato dalla stessa Regione.
Cosa possiamo imparare?
L’analisi di quanto accaduto in seguito all’attacco ransomware che ha colpito la Regione Lazio ribadisce l’importanza di investire in tecnologie e competenze per mettere in sicurezza le infrastrutture, sia quelle critiche sia quella forse anche più difficile da costruire e manutenere: il capitale umano.
Per chi volesse approfondire in maniera più dettagliata, è possibile consultare qui la fonte di questo articolo, oppure un altro approfondimento su quest’altra testata online, oppure quest’altro articolo della stessa testata.