Attacco hacker alla regione Lazio: una piccola goccia di fronte alla tempesta che ci aspetta

Un attacco hacker in grado di paralizzare un’intera regione e la sua campagna vaccinale. Questo quello che è avvenuto nella regione Lazio qualche giorno fa e che ci mostra, in modo molto evidente, come dovremmo iniziare a prepararci a combattere in maniera rapida e veloce anche i virus informatici che, al pari di una pandemia, rischiano di paralizzare un mondo che ormai non può più fare a meno dei sistemi digitali.

Nello specifico, nel Lazio, tutti i siti legati ai servizi informatici regionali sono irraggiungibili e, di conseguenza, da domenica è impossibile prenotare non solo la propria dose di vaccino ma anche le visite specialistiche. Conseguenze anche nei servizi offerti ai cittadini: al momento non è possibile pagare il bollo auto né ottenere autorizzazioni edilizie. Una regione del tutto paralizzata che si trova a fare i conti con un ransomware.

leggi anche

Attacco terroristico Regione Lazio, è solo l’inizio: come ci stiamo difendendo?

Chi sono i responsabili e che fine hanno fatto i dati? Facciamo un po’ di chiarezza

Tante le ipotesi in campo (tra cui quella dei no vax) su chi potrebbe esserci dietro il cyberattacco ma l’unica certezza, così come sostenuto dall’informatico Corrado Giustozzi, è la matrice puramente criminale dell’attacco. Il Ransomware infatti fa parte di una classe di malware che rende inaccessibili i dati dei computer infettati cifrandoli e chiede il pagamento di un riscatto, dall’inglese ransom, per ripristinarli.

L’attacco quindi non ha sicuramente l’intento di distruggere i dati perché, altrimenti, come confermato dal professore associato di Computer Security al Politecnico di Milano Stefano Zanero, gli aggressori avrebbero eliminato tutti i dati anziché limitarsi a cifrarli e bloccarli. Un’altra questione molto compromessa è quella che riguarda i dati: il sistema della regione Lazio contiene i dati sanitari di 5,8 milioni di persone ma, secondo quando sostenuto dal presidente Nicola Zingaretti e dalle autorità, questi sarebbero al sicuro.

I tecnici del mestiere però non sono della stessa idea: considerando che i sistemi sono stati violati al punto da essere cifrati con un ransomware, ci vuole molto tempo ed un’investigazione più accurata per escludere questa ipotesi. Tempo che occorrerà anche per capire chi si cela dietro l’attacco dato che non è sufficiente per l’attribuzione conoscere gli indirizzi di provenienza dell’attacco. Questo attacco, tuttavia, anche se è quello che ha fatto più scalpore non è il primo in Italia e la pubblica amministrazione, al momento, è del tutto impreparata.

Gli altri attacchi in Italia

Anche se in pochi ne parlano, andando a guardare la classifica di McAfee (la società che realizza l’omonimo antivirus) possiamo notare come l’Italia è il quarto stato al mondo per attacchi informatici subiti nell’ultimo anno, ovvero, oltre 1 milione. In cima alla classifica troviamo gli Stati Uniti con quasi 3 milioni di attacchi ma, fatta eccezione per la Spagna con oltre 2 milioni di attacchi rilevati, gli altri paesi dell’Unione Europea registrano numeri molto inferiori come la Germania con soli 366.000 rilevamenti.

Un quadro molto allarmante ci viene fornito da Trend Micro. Solamente nel mese di aprile in Italia ci sono stati oltre 4.908.522 attacchi che hanno riguardato non solo le aziende ma anche alcune strutture sanitarie. La top five dei Paesi più attaccati è guidata da Stati Uniti (31.056.221) e Giappone (30.363.541). Dopo l’Italia in terza posizione, seguono India (4.411.584) e Australia (4.387.315).

A conferma di questi dati molto critici, lo stesso ministro per l’innovazione tecnologica e la transizione digitale Vittorio Colao, lo scorso giugno aveva dichiarato che:” Il 93-95% dei server della Pubblica amministrazione non in condizioni si sicurezza. Qui nessuno è sicuro e non possiamo andare avanti così, abbiamo bisogno di cloud più sicuri perché i dati sensibili dei cittadini e quelli meno sensibili siano tenuti in sicurezza”.

Fin dove si possono spingere questi attacchi? Gli esempi dal globo

Per capire la portata che possono avere questi attacchi hacker basta vedere quello che è accaduto lo scorso 7 maggio, negli Stati Uniti, alla rete di oleodotti di Colonial Pipeline. Qui gli hacker hanno paralizzato una rete di quasi 9.000 km di condutture, che garantisce circa il 45% del carburante e dei suoi derivati consumati sulla East Coast americana. Ma non solo, è stato anche scoperto un attacco hacker a Microsoft Exchange Server, il software che organizzazioni e aziende in tutto il mondo usano per gestire email e calendari. Il numero delle vittime è davvero impressionante: almeno 30.000 negli Stati Uniti e 100.000 nel mondo.
Hacker che sono in grado di paralizzare qualsiasi cosa gli capiti a tiro: dagli ospedali francesi ai sistemi informatici del dipartimento di Commercio americano passando per cyberattacco del novembre del 2020 che ha colpito oltre 300 organizzazioni private e pubbliche in Italia.

L’alto rischio e il primo passo per combatterli

Da questi dati si può solamente immaginare la portata di attacchi con software sempre più potenti in grado di paralizzare ogni settore quotidiano: dal commercio all’economia. Proprio per questo, anche se in ritardo, l’Italia sta iniziando a correre ai ripari: all’interno del Piano di ripresa e resilienza italiano approvato dalla Commissione europea è previsto un investimento da 620 milioni di euro tra il 2021 e il 2026 in cybersicurezza. Inoltre a giugno è stata anche istituita l’agenzia per la cybersicurezza nazionale dotata di trecento dipendenti (che saliranno fino a ottocento nei prossimi anni) e che opererà sotto la responsabilità del Presidente del Consiglio dei ministri.

Primi passi essenziali per iniziare a combattere una delle più grandi minacce globali che genera cifre da capogiro pari a circa 1,5 trilioni di dollari, cifre ormai rapportabili al traffico di droghe o merci contraffatte. Basti pensare che nel 2020 gli hacker hanno sferrato il 12% in più degli attacchi rispetto all’anno precedente, provocando danni globali del valore complessivo pari a due volte il PIL dell’Italia. Insomma, una vera e propria emergenza con cui bisognerà fare i conti al più presto.

leggi anche

Migliaia di App regalano i dati agli hacker: ecco perché non si può impedire