Approfondimenti

Chi c’è dietro all’attacco informatico alla Regione Lazio

| di Roberto Maggioni
Attacco hacker

Nella notte di sabato 31 luglio un attacco informatico ha paralizzato il sistema sanitario della Regione Lazio. Ai microfoni di Radio Popolare Roberto Maggioni intervista Corrado Giustozi, docente, divulgatore scientifico ed esperto di sicurezza informatica. L’intervista integrale può essere riascoltata nel podcast della puntata di Prisma di martedì 3 agosto 2021

Che idea si è fatto di questo attacco hacker alla Regione Lazio?

Non chiamiamolo attacco hacker, perché la gente potrebbe pensare a dei ragazzini con la felpa in stile Hollywood. Questo attacco è un atto della criminalità organizzata. La stessa che spaccia droga e vende armi. Hanno imparato a fare anche questo tipo di reati. Questo è un rapimento a scopo di riscatto. Non viene rapita una persona o qualcosa di fisico, ma viene negata la disponibilità di accesso ai sistemi. È un atto criminale. In questo caso un atto sfacciato, clamoroso, ma perfettamente ingegnerizzato dal punto di vista criminale. Colpisce la vittima più debole, che ha tanto da perdere: la sanità. Sono anni che fenomeni del genere accadono nei confronti di strutture sanitarie.

Già cinque o sei anni fa ci sono stati casi di attacchi a ospedali negli Stati uniti, poi nel Regno Unito, l’anno scorso è successo in Germania e è anche da noi, anche se in misura più ridotta. Gli attacchi interessano la sanità perché è indifesa e ha tanto da perdere. Ovviamente è un atto odioso, ma è nella logica criminale. In questo caso è un attacco estremamente sfacciato, perché colpisce una struttura pubblica importante con ricadute gigantesche. Si può considerare un attacco allo stato. Non è un attacco terroristico o ideologico. È pura criminalità.

Come nasce un attacco di questo tipo?

Con grande pianificazione come nascerebbe un attacco a un caveau di una banca. Purtroppo non è difficile capire com’è fatta la struttura informatica di un ente pubblico, perché sono presenti forniture soggette ad appalti pubblici che descrivono perfettamente le infrastrutture.

Sono stati molto bravi loro o sono i nostri sistemi informatici che fanno acqua?

I nostri sistemi informatici non fanno acqua.  Purtroppo qualunque sistema, informatico o no, può essere attaccato da un criminale con tempo, risorse, conoscenza a disposizione.
Quello che è successo non è stata la disattenzione di un impiegato, ma un attacco mirato condotto direttamente. C’è stata un intrusione in un computer da cui si è ottenuto l’accesso ai sistemi che sono stati infettati con un malware. È stato un attacco pianificato condotto da qualcuno che conosceva la struttura informatica della regione.

Serve qualcuno che lavori all’interno della struttura o si può fare tutto dall’esterno?

Non necessariamente. In questo caso tutto è stato fatto dall’esterno. Chiaramente le indagini sono in corso, alcuni aspetti devono essere ancora chiariti, ma per quello che sappiamo questo è stato un attacco esterno. Se ci fosse stata qualche informazione interna avrebbe aiutato, ma probabilmente non ce n’è stato bisogno.

Che ipotesi si fanno sugli autori dell’attacco? Chi è stato?

È troppo presto per poterlo dire. Servono indagini molto accurate. Come sapete sono all’opera la polizia postale e il Dipartimento delle informazioni per la sicurezza.

Quando leggiamo: “Questo è un attacco arrivato dalla Russia o dalla Germania” possiamo fidarci?

Sono affermazioni assolutamente prive di fondamento. È impossibile dirlo adesso. Il fatto che un attacco sia arrivato, ammesso che sia vero, da server che si trovano in Germania non vuol dire che sia stato effettuato da li. È facilissimo smistare le comunicazioni. Io posso stare a Roma e, tramite un server in Germania, attaccare la Regione Lazio. È troppo presto per attribuire l’attacco a qualcuno. Sono affermazioni qualunquiste. Queste informazioni si possono ottenere solo dopo indagini molto lunghe e molto complesse che non c’è stato tempo di condurre.

Questa settimana potrebbe vedere la luce l’Agenzia sulla cyber sicurezza italiana. Che cosa sarà? A cosa servirà?

Non è una cosa nuova, ma l’evoluzione di un processo iniziato nel 2013, quando l’Italia si è dotata di una strategia cyber e di strutture coordinate a livello europeo per il contrasto al crimine informatico. Oggi la regia della sicurezza cibernetica nazionale è affidata al Dipartimento delle informazioni per la sicurezza. Questa nuova Agenzia nasce per accentrare in un unico posto delle competenze che in questo momento sono sparse per vari enti, ministeri e istituzioni. L’Agenzia avrà compiti d’indirizzo, d’impulso e di coordinamento. Purtroppo non potrà pattugliare le reti delle pubbliche amministrazioni o degli enti, ma avrà compiti molto più strategici.

Quanto tempo ci vuole a uscire da una situazione di questo tipo? E in che modo si può fare?

Parlare in termini generali è sempre difficile, ma è ancora più difficile  parlare del caso specifico senza avere tutta una seri di informazioni di cui al momento non disponiamo. In termini generali, da un’indisponibilità di dati come questa, si può uscire in un unico modo: con i backup che, per buona pratica, si dovrebbero mantenere proprio per ripristinare le attività in caso di disastro.

Anche nelle strutture più organizzate c’è sempre qualcosa che va male o che può essere migliorato, purtroppo ce ne accorgiamo sempre in caso di emergenza. Bisogna fare tesoro di ciò che è successo per poter migliorare in futuro. Se ci sono stati dei punti deboli o non attentamente progettati sarà importante tenerne conto per ricostruire o migliorare la situazione in futuro. Non ho informazioni specifiche per sapere cosa dovrebbe fare la Regione Lazio. Solo chi conosce dall’interno il sistema può dare una risposta del genere.

FOTO| Il centro vaccinale Anti Covid “La Nuvola” che ha subito l’attacco hacker ai sistemi informatici della Regione Lazio, Roma

  • Autore articolo
    Roberto Maggioni
ARTICOLI CORRELATITutti gli articoli
POTREBBE PIACERTI ANCHETutte le trasmissioni
  • Campagna abbonamenti

    L'Abbonaggio minuto per minuto

  • Sudedoss

    Sudedoss è il programma di infotainment che ogni domenica sera dalle 19.45 alle 21.30 accompagna le ascoltatrici e gli ascoltatori…

  • Le montagne

    di @Marco Albino Ferrari con L’AltraMontagna, regia di Claudio Agostoni. “Le montagne” è la nuova trasmissione sulle terre alte italiane.…

  • No Manches Guey

    Un viaggio musicale dentro le culture latino americane.

  • L'Orizzonte

    L'Orizzonte è l’appuntamento serale con la redazione di Radio Popolare. Dalle 18 alle 19 i fatti dall’Italia e dal mondo,…

  • Fuori registro

    Voci tra i banchi di scuola. A cura di Lara Pipitone, Chiara Pappalardo e Sara Mignolli

Adesso in diretta

  • Ascolta la diretta

Ultimo giornale Radio

  • PlayStop

    Giornale Radio mercoledì 26/11 12:29

    Le notizie. I protagonisti. Le opinioni. Le analisi. Tutto questo nelle tre edizioni principali del notiziario di Radio Popolare, al mattino, a metà giornata e alla sera.

    Giornale Radio - 26-11-2025

Ultimo giornale Radio in breve

  • PlayStop

    Gr in breve mercoledì 26/11 15:30

    Edizione breve del notiziario di Radio Popolare. Le notizie. I protagonisti. Le opinioni. Le analisi.

    Giornale Radio in breve - 26-11-2025

Ultima Rassegna stampa

  • PlayStop

    Rassegna stampa di mercoledì 26/11/2025

    La rassegna stampa di Popolare Network non si limita ad una carrellata sulle prime pagine dei principali quotidiani italiani: entra in profondità, scova notizie curiose, evidenzia punti di vista differenti e scopre strane analogie tra giornali che dovrebbero pensarla diversamente.

    Rassegna stampa - 26-11-2025

Ultimo Metroregione

  • PlayStop

    Metroregione di mercoledì 26/11/2025 delle 07:15

    Metroregione è il notiziario regionale di Radio Popolare. Racconta le notizie che arrivano dal territorio della Lombardia, con particolare attenzione ai fatti che riguardano la politica locale, le lotte sindacali e le questioni che riguardano i nuovi cittadini. Da Milano agli altri capoluoghi di provincia lombardi, senza dimenticare i comuni più piccoli, da dove possono arrivare storie esemplificative dei cambiamenti della nostra società.

    Metroregione - 26-11-2025

Ultimi Podcasts

  • PlayStop

    Volume di mercoledì 26/11/2025

    Dal lunedì al venerdì dalle 14.00 alle 16.00, Elisa Graci e Dario Grande vi accompagnano alla scoperta del suono di oggi: notizie, tendenze e storie di musica accompagnate dalle uscite discografiche più imperdibili, interviste con artisti affermati e nuove voci, mini live in studio e approfondimenti su cinema, serie TV e sottoculture emergenti. Il tutto a ritmo di giochi, curiosità e tanta interazione con il pubblico. Non fartelo raccontare, alza il Volume!

    Volume - 26-11-2025

  • PlayStop

    Musica leggerissima di mercoledì 26/11/2025

    a cura di Davide Facchini. Per le playlist: https://www.facebook.com/groups/406723886036915

    Musica leggerissima - 26-11-2025

  • PlayStop

    Legge sul consenso, il governo non può tornare indietro

    La legge sul consenso si ferma al Senato perché la presidente della Commissione Giustizia Giulia Buongiorno vuole correggerla, ma la Lega esprime anche dubbi generali sulla necessità di una legge che definisca il consenso. Secondo Alessandra Maiorino, vice-capogruppo M5S Senato e Coordinatrice Comitato Politiche di Genere e Diritti Civili: “Da noi al Senato il provvedimento è arrivato tardi, da una parte c’è una questione strumentale per cui la Lega vuole più tempo, dall’altra parte c’è una questione reale, vogliamo leggere e approfondire il testo, quindi non trovo lunare la richiesta di prendere più tempo”. Insomma l’accordo c’è per approvare la legge. “L’importante è che il 609 bis che punisce la violenza sessuale agita finora con violenza, minaccia o abuso di potere, sia adegui a quello che dice la giurisprudenza: non servono il sangue, i lividi, le botte o le minacce perché ci sia violenza sessuale, basta che quell’atto sia stato compiuto senza il consenso della donna”. L'intervista di Cinzia Poli e Claudio Jampaglia.

    Clip - 26-11-2025

  • PlayStop

    Considera l’armadillo di mercoledì 26/11/2025

    Noi e altri animali È la trasmissione che da settembre del 2014 si interroga su i mille intrecci di una coabitazione sul pianeta attraverso letteratura, musica, scienza, costume, linguaggio, arte e storia. Ogni giorno con l’ospite di turno si approfondisce un argomento e si amplia il Bestiario che stiamo compilando. In onda da lunedì a venerdì dalle 12.45 alle 13.15. A cura di Cecilia Di Lieto.

    Considera l’armadillo - 26-11-2025

  • PlayStop

    Cult di mercoledì 26/11/2025

    Oggi Cult, il quotidiano culturale di Radio Popolare, era in onda alle 11.30 dallo spazio "Living Together" della Comunità di Sant'Egidio al Corvetto, con: Modou Gueye del C.I.Q.; Roberto Di Puma per lo spazio "Fratelli Bonvini 1909; Alice Marinoni di Formattart; Barbara Sorrentinini con i curatori del progetto di cinema di territorio Wanted Clan...

    Cult - 26-11-2025

  • PlayStop

    Gli speciali di mercoledì 26/11/2025 - ore 11:02

    I reportage e le inchieste di Radio Popolare Il lavoro degli inviati, corrispondenti e redattori di Radio Popolare e Popolare Network sulla società, la politica, gli avvenimenti internazionali, la cultura, la musica.

    Gli speciali - 26-11-2025

  • PlayStop

    Il Maestro, caduta e rinascita di un ex divo del tennis nella Roma degli anni ‘80

    Raul Gatti è un ex campione del tennis caduto in disgrazia, alcolista e disoccupato, interpretato da Pierfrancesco Favino nel film Il Maestro: “Ho seguito il tennis fin da ragazzo e mi sono subito affezionato a questo personaggio perdente, il più fallito che ho interpretato nella mia vita. Perché anche quelli che ho rappresentato in passato, per quanto fossero decaduti, avevano comunque un atteggiamento da vincenti”. Siamo negli anni ‘80 e Gatti viene assoldato per allenare un giovanissima promessa, Felice Milella, un ragazzino di 13 anni con i numeri per partecipare ai match più prestigiosi. Il regista Andrea Di Stefano aveva questo progetto nel cassetto molto prima che il tennis tornasse ad essere uno sport di moda: “Ho scritto questa sceneggiatura nel 2006, l’ho depositata e abbiamo le prove – ironizza il regista. Doveva essere il mio primo lungometraggio, prima ancora di realizzare L’ultima notte di Amore, con Pierfrancesco Favino, a cui avevo già pensato allora per questo personaggio di divo decaduto”. L'intervista di Barbara Sorrentini al regista Andrea Di Stefano e a Pierfrancesco Favino.

    Clip - 26-11-2025

  • PlayStop

    GIROLAMO DE MICHELE - IL PROFETA INSISTENTE

    GIROLAMO DE MICHELE - IL PROFETA INSISTENTE - presentato da Michele Migone

    Note dell’autore - 26-11-2025

  • PlayStop

    Cpr: le responsabilità dei medici

    Quali sono i criteri attraverso i quali viene data o viene negata l’idoneità sanitaria all’ingresso e alla permanenza di soggetti immigrati nei CPR, Centri di Permanenza per i Rimpatri? Nicola Cocco, medico della Rete Mai più lager - No ai Cpr, ci racconta il caso di un cittadino palestinese ricoverato più volte per gravi atti di autolesionismo eppure dichiarato idoneo alla detenzione.

    37 e 2 - 26-11-2025

  • PlayStop

    Gli speciali di mercoledì 26/11/2025 - ore 10:02

    I reportage e le inchieste di Radio Popolare Il lavoro degli inviati, corrispondenti e redattori di Radio Popolare e Popolare Network sulla società, la politica, gli avvenimenti internazionali, la cultura, la musica.

    Gli speciali - 26-11-2025

  • PlayStop

    Presto Presto - Interviste e Analisi di mercoledì 26/11/2025

    Alessandra Maiorino, Vice capogruppo dei M5S Senato e Coordinatrice Comitato Politiche di Genere e Diritti Civili, ragiona sullo stop alla legge bipartisan in materia di "consenso" rallentata, non a torto secondo la senatrice, dalla presidente della commissione giustizia. Il consenso necessario e cosa manca per attivare una cultura del consenso nell'analisi di Non una di Meno e di una delle sue portavoce. "Una prigione romantica. La rappresentazione della coppia come strumento di controllo" il nuovo libro di Giuseppe Mazza, per Prospero Editore, racconta attraverso campagne, poster, slogan della pubblicità uno dei dispositivi patriarcali ancora oggi più attivi: il romanticismo. E ne traccia le trasformazioni. Elena Mistrello, fumettista e autrice, tra i tanti album anche di Tracciato Palestina e di Sindrome Italia, appena pubblicato in Francia, invitata a Toulouse a un festival è stata respinta all’atterraggio perché “pericolo per l’ordine pubblico in Francia”. Senza provvedimenti giudiziari a suo carico, senza avvocato o spiegazioni. Un caso da sollevare.

    Presto Presto – Interviste e analisi - 26-11-2025

Adesso in diretta