Gli hacker alla Regione Lazio e l’Agenzia per la Cybersicurezza Nazionale...
Il sistema di gestione delle vaccinazioni finisce KO, le prenotazioni sono bloccate e tutte le annotazioni per la certificazione si fanno a mano. Un ransomware ha falcidiato i sistemi informatici della Regione che finora aveva brillato per efficienza ed efficacia e che adesso si ritrova archivi e applicazioni inutilizzabili perché l’intero patrimonio informativo è stato crittografato fraudolentemente e reso illeggibile.
In un Paese dove chi non sa fare nulla si spaccia per esperto di cybersecurity e dove ad ogni angolo di strada c’è qualcuno che si sbraccia per trovare un posto nell’appena legiferata Agenzia Nazionale, si assiste all’impietoso spettacolo del Centro Elaborazione Dati della Regione Lazio inchiodato come una farfalla nella collezione che i pirati informatici ostentano alle fanciulle da “rimorchiare”.
La tragicomicità della situazione lascia sbigottiti anche i più incalliti malpensanti che non riescono a darsi pace dinanzi ad un simile disastro.
Mentre fervono le attività investigative che molto difficilmente porteranno ad un qualunque risultato, sarebbe carino capire come mai si è verificato un incidente del genere in un contesto che dovrebbe essere blindato a protezione dei dati sensibili dei cittadini e a garanzia della continuità dell’erogazione di un servizio essenziale.
Il rischio di attacchi hi-tech non è certo una novità. Il problema dei ransomware, poi, è di tale attualità che anche la tanto vituperata “casalinga di Voghera” sarebbe in grado di spiegare di cosa si tratta e – se richiestole – dispensare consigli in proposito.
Nel dilagante clima di contemplazione del “perimetro cibernetico”, ovvero della complessa ed articolata macchina organizzativa a difesa dei sistemi informatici che tengono in vita le cosiddette “infrastrutture critiche”, credo sia legittimo chiedersi quali indicazioni tecniche ed operative siano state impartite dal DIS a fronte delle minacce palesemente incombenti.
(Nella foto: il Generale Umberto Rapetto)
Il Dipartimento per le Informazioni per la Sicurezza, vertice dell’intelligence italiana, è (e lo sarà fino all’entrata in esercizio della Agenzia Cyber) l’organismo competente a coordinare le attività volte a prevenire situazioni incresciose ed imbarazzanti come quella che stiamo vivendo. L’opinione pubblica sarebbe forse interessata a conoscere le disposizioni impartite per scongiurare incidenti tecnologici di sorta e in particolare quelli il cui verificarsi avrebbe azzoppato la già claudicante lotta alla pandemia.
Sicuramente avranno suggerito precauzioni e cautele e fornito schematiche procedure per fronteggiare qualsivoglia emergenza. L’indiscutibile competenza di chi avrà redatto tali raccomandazioni porta a domandarsi cosa non abbia funzionato.
La pesante atmosfera di incertezza inquieta anche il quisque de populo. Se c’era l’Agenzia sarebbe successo ugualmente?
Prima di arrivare a crocifiggere i responsabili IT e quelli della sicurezza dell’Ente locale (che peraltro svolgono la rispettiva funzione non a titolo gratuito, né nei ritagli di tempo), si pensi all’idoneità di chi un domani dovrà vegliare sulla cybersecurity nazionale. Saranno gli stessi personaggi che forse non si sono fatti capire dagli interlocutori della Regione Lazio o che non hanno messo a bilancio una così drammatica evenienza?
Qualcuno – magari nelle sedi opportune e, perché no, in Parlamento – si faccia dire come mai la tanto strombazzata capacità di contrasto a questi rischi ci fa trovare in ginocchio.
di Umberto Rapetto (Infosec.News)