Siamo di fronte a una nuova forma di terrorismo, quello cibernetico. Così viene classificato l’attacco ransomware ai sistemi informatici della Regione Lazio da parte del suo presidente Nicola Zingaretti e da Nunzia Ciardi, direttore del servizio centrale della Polizia postale e delle Comunicazioni.
Secondo Corrado Giustozzi, uno dei massimi esperti di cybersecurity: “Potrebbe essere un attacco informatico ideologico e non sferrato da criminali informatici, se non è stato chiesto il riscatto, come affermato da Zingaretti”.
I pirati informatici – ancora all’interno – sarebbero riusciti ad infiltrarsi nel sistema entrando nel profilo di un amministratore di rete e attivando il cosiddetto ‘cryptolocker’, che cripta i dati. Così dalla mezzanotte del primo agosto sono ancora bloccate le prenotazioni per il vaccino anti-Covid nel Lazio. Ma è colpita tutta la sanità ambulatoriale della Regione, perché non è possibile prenotare online le visite, e molti pazienti non stanno prendendo in tempo le medicine, in quanto è in tilt pure il sistema della ricetta elettronica. Sono anche questi gli effetti sulla salute dei cittadini causati dall’attacco ransomware al CED (Centro elaborazione dati), il cuore informatico della Regione Lazio.
Il presidente della Regione, Nicola Zingaretti, in conferenza stampa ha spiegato: “non conosciamo la matrice dell’attacco e tutte le ipotesi sulla matrice sono al vaglio degli investigatori”.
Preso di mira il Ced della Regione Lazio e disattivato anche quelli del portale Salute Lazio e della rete vaccinale
È il primo tassello degli accertamenti che la polizia postale sta svolgendo in coordinamento con la Procura di Roma. Al momento non è stata ancora circoscritta l’area geografica da cui sono partiti i malware che hanno infettato i server regionali.
Zingaretti: “Attacchi di stampo terroristico”
“Stiamo difendendo in queste ore la nostra comunità da questi attacchi di stampo terroristico. Il Lazio è vittima di un’offensiva criminosa, la più grave mai avvenuta sul nostro territorio nazionale”, ha detto Zingaretti. “Gli attacchi sono ancora in corso. La situazione è molto seria e molto grave“, ha spiegato Zingaretti dicendo che nella notte c’è stato un altro attacco ma è stato respinto sena ulteriori danni.
“Sono stati bloccati quasi tutti i file del Ced”, ha detto Zingaretti. Alla conferenza stampa i tecnici hanno aggiunto: “è stato colpito quasi tutto il mondo virtuale delle nostre installazioni”.
“Nessuna richiesta di riscatto”
“Non è stata formalizzata alcuna richiesta di riscatto rispetto a quanto è avvenuto“, ha detto ancora Zingaretti in merito alle notizie che erano emerse nelle ultime ore riguardo ad una richiesta di riscatto da parte dei pirati informatici.
“Tutti i protocolli di sicurezza da parte delle figure professionali e dei sistemisti sono stati rispettati. Non c’è stato nessun tipo di alleggerimento. Come gli hacker siano entrati in possesso di credenziali per avere privilegi è motivo di indagini”, così i tecnici della Regione Lazio in merito alla modalità con cui gli hacker si sono infiltrati nel sistema per sferrare un attacco informatico al Ced della Regione.
La soluzione? “Migrare verso cloud esterni. Dati in sicurezza e non rubati”
”È in corso un’attività a sistema sospeso per migrare su cloud esterni i servizi essenziali e renderli operativi il prima possibile”, ha detto il presidente Zingaretti, aggiungendo “LazioCrea ci comunica che i dati della sanità sono in sicurezza e non sono stati rubati, così come quelli finanziari e del bilancio”.
“Continuare a rilasciare il green pass”
“Siamo in contatto con il Commissario Figliuolo, la struttura sta lavorando al nostro fianco per garantire comunque il rilascio del green pass, che continua ad essere erogato ai vaccinati nel Lazio. Il servizio continua senza blocchi, anche se con qualche ora di ritardo”, ha insistito Zingaretti.
I criminali informatici che hanno attaccato il Ced della Regione Lazio non avrebbero avuto accesso alla storia sanitaria dei milioni di cittadini che sono inseriti nel database del sistema sanitario regionale, si apprende da qualificate fonti della sicurezza secondo le quali l’attacco, per quanto riguarda la parte sanitaria, ha colpito il sistema prenotazioni Cup e a quello delle prenotazioni vaccinali. Non ci sarebbe stato un travaso di dati sanitari, anche se i pirati sarebbero comunque entrati in possesso di diversi dati anagrafici. Non sarebbe stata toccata l’infrastruttura informatica che riguarda il bilancio e la protezione civile.
“Per quanto possa sembrare strano, siamo di fronte a un normale scenario di offensiva cibernetica contro un’infrastruttura vulnerabile e per questo dobbiamo intervenire con urgenza”.. Così commenta l’attacco ransomware ai sistemi informatici della Regione Lazio il prof. Ranieri Razzante, consigliere per la cybersecurity del Sottosegretario alla Difesa, on. Giorgio Mulé.
Razzante osserva a Key4biz. “I terroristi sono autori di azioni eclatanti, come in questo caso. Per contrastarli occorre:
- Dar vita subito, operativamente, all’Agenzia per la cybersicurezza nazionale, perché lavorerà per la prevenzione degli attacchi informatici delle infrastrutture critiche, come le ASL, e lavorerà anche come advisor delle imprese private”.
- Aggiornare il codice penale agli attacchi ransomware introducendo anche il divieto di pagare il riscatto ai criminali informatici.
- Regolare il sistema delle criptovalute, perché il 99% della richiesta di riscatto dopo un attacco ransomware avviene su di esse”.
Corrado Giustozzi: “Se non richiesto il riscatto, è un attacco ideologico”
Dopo la conferenza stampa di Zingaretti, abbiamo chiesto un commento a Corrado Giustozzi, uno dei massimi esperti di cybersecurity: “Le dichiarazioni del presidente della Regione Lazio danno credito all’ipotesi dell’attacco ideologico e non di matrice criminale, è un cambio di prospettiva drammatico”. “Perché”, continua a Giustozzi, “in questi casi di solito viene richiesto il riscatto e la sanità è da anni un bersaglio dei criminali informatici. Se siamo di fronte a un attacco ideologico si apre un nuovo scenario: a che pro? Perché prendersela con i cittadini, perché a questo punto non è un attacco alle istituzioni”.
Rosso e Tripodi (Forza Italia): “Istituire team per risalire ai criminali informatici che chiedono il riscatto”
“Il Governo dia seguito all’ordine del giorno al Decreto Cybersicurezza sul Ransomware di cui siamo firmatari”. Lo dichiarano i deputati di Forza Italia Roberto Rosso e Maria Tripodi, commentando il grave attacco informatico contro la campagna vaccinale al Ced della Regione Lazio, che mina la sicurezza di dati sensibili del 70% dei cittadini di Roma e provincia, oltre che di importanti pezzi della classe dirigente del Paese. “Il nostro atto d’indirizzo che impegna il governo”, proseguono i deputati, “ha un doppio scopo: costituire un’apposita articolazione finalizzata al monitoraggio e alla prevenzione del fenomeno Ransomware, cioè dei riscatti, e creare figure specializzate che sappiano risalire a chi li chiede per gli atti di pirateria che persegue. La nostra iniziativa è nata dal proficuo confronto con il Sottosegretario alla Difesa, Giorgio Mulè, il primo a riconoscere la necessità di intervenire contro minacce di tale portata e pericolosità. I fatti di queste ore dimostrano quanto sia necessario intervenire e per questo ci auguriamo vivamente che succeda con immediatezza”.
Sergio Pillon: “È stato bloccato il sistema sanitario regionale”
“L’attacco informatico è grave dal punto di vista clinico, non solo per la vaccinazione, ma anche per quanto riguarda l’assistenza sanitaria, perché sono in tilt pure i sistemi per le prenotazioni online delle visite ambulatoriali (ReCUP) e della ricetta elettronica”, denuncia a Key4biz Sergio Pillon, coordinatore della trasformazione digitale Asl Frosinone. “Ad oggi”, continua il medico Pillon, “a qualche mio paziente non ho potuto prescrivere gli antibiotici con la ricetta digitale e in ospedale abbiamo sempre meno ricettari “rossi”. È stato bloccato il sistema sanitario regionale”.