Approfondimenti

Chi c’è dietro all’attacco informatico alla Regione Lazio

| di Roberto Maggioni
Attacco hacker

Nella notte di sabato 31 luglio un attacco informatico ha paralizzato il sistema sanitario della Regione Lazio. Ai microfoni di Radio Popolare Roberto Maggioni intervista Corrado Giustozi, docente, divulgatore scientifico ed esperto di sicurezza informatica. L’intervista integrale può essere riascoltata nel podcast della puntata di Prisma di martedì 3 agosto 2021

Che idea si è fatto di questo attacco hacker alla Regione Lazio?

Non chiamiamolo attacco hacker, perché la gente potrebbe pensare a dei ragazzini con la felpa in stile Hollywood. Questo attacco è un atto della criminalità organizzata. La stessa che spaccia droga e vende armi. Hanno imparato a fare anche questo tipo di reati. Questo è un rapimento a scopo di riscatto. Non viene rapita una persona o qualcosa di fisico, ma viene negata la disponibilità di accesso ai sistemi. È un atto criminale. In questo caso un atto sfacciato, clamoroso, ma perfettamente ingegnerizzato dal punto di vista criminale. Colpisce la vittima più debole, che ha tanto da perdere: la sanità. Sono anni che fenomeni del genere accadono nei confronti di strutture sanitarie.

Già cinque o sei anni fa ci sono stati casi di attacchi a ospedali negli Stati uniti, poi nel Regno Unito, l’anno scorso è successo in Germania e è anche da noi, anche se in misura più ridotta. Gli attacchi interessano la sanità perché è indifesa e ha tanto da perdere. Ovviamente è un atto odioso, ma è nella logica criminale. In questo caso è un attacco estremamente sfacciato, perché colpisce una struttura pubblica importante con ricadute gigantesche. Si può considerare un attacco allo stato. Non è un attacco terroristico o ideologico. È pura criminalità.

Come nasce un attacco di questo tipo?

Con grande pianificazione come nascerebbe un attacco a un caveau di una banca. Purtroppo non è difficile capire com’è fatta la struttura informatica di un ente pubblico, perché sono presenti forniture soggette ad appalti pubblici che descrivono perfettamente le infrastrutture.

Sono stati molto bravi loro o sono i nostri sistemi informatici che fanno acqua?

I nostri sistemi informatici non fanno acqua.  Purtroppo qualunque sistema, informatico o no, può essere attaccato da un criminale con tempo, risorse, conoscenza a disposizione.
Quello che è successo non è stata la disattenzione di un impiegato, ma un attacco mirato condotto direttamente. C’è stata un intrusione in un computer da cui si è ottenuto l’accesso ai sistemi che sono stati infettati con un malware. È stato un attacco pianificato condotto da qualcuno che conosceva la struttura informatica della regione.

Serve qualcuno che lavori all’interno della struttura o si può fare tutto dall’esterno?

Non necessariamente. In questo caso tutto è stato fatto dall’esterno. Chiaramente le indagini sono in corso, alcuni aspetti devono essere ancora chiariti, ma per quello che sappiamo questo è stato un attacco esterno. Se ci fosse stata qualche informazione interna avrebbe aiutato, ma probabilmente non ce n’è stato bisogno.

Che ipotesi si fanno sugli autori dell’attacco? Chi è stato?

È troppo presto per poterlo dire. Servono indagini molto accurate. Come sapete sono all’opera la polizia postale e il Dipartimento delle informazioni per la sicurezza.

Quando leggiamo: “Questo è un attacco arrivato dalla Russia o dalla Germania” possiamo fidarci?

Sono affermazioni assolutamente prive di fondamento. È impossibile dirlo adesso. Il fatto che un attacco sia arrivato, ammesso che sia vero, da server che si trovano in Germania non vuol dire che sia stato effettuato da li. È facilissimo smistare le comunicazioni. Io posso stare a Roma e, tramite un server in Germania, attaccare la Regione Lazio. È troppo presto per attribuire l’attacco a qualcuno. Sono affermazioni qualunquiste. Queste informazioni si possono ottenere solo dopo indagini molto lunghe e molto complesse che non c’è stato tempo di condurre.

Questa settimana potrebbe vedere la luce l’Agenzia sulla cyber sicurezza italiana. Che cosa sarà? A cosa servirà?

Non è una cosa nuova, ma l’evoluzione di un processo iniziato nel 2013, quando l’Italia si è dotata di una strategia cyber e di strutture coordinate a livello europeo per il contrasto al crimine informatico. Oggi la regia della sicurezza cibernetica nazionale è affidata al Dipartimento delle informazioni per la sicurezza. Questa nuova Agenzia nasce per accentrare in un unico posto delle competenze che in questo momento sono sparse per vari enti, ministeri e istituzioni. L’Agenzia avrà compiti d’indirizzo, d’impulso e di coordinamento. Purtroppo non potrà pattugliare le reti delle pubbliche amministrazioni o degli enti, ma avrà compiti molto più strategici.

Quanto tempo ci vuole a uscire da una situazione di questo tipo? E in che modo si può fare?

Parlare in termini generali è sempre difficile, ma è ancora più difficile  parlare del caso specifico senza avere tutta una seri di informazioni di cui al momento non disponiamo. In termini generali, da un’indisponibilità di dati come questa, si può uscire in un unico modo: con i backup che, per buona pratica, si dovrebbero mantenere proprio per ripristinare le attività in caso di disastro.

Anche nelle strutture più organizzate c’è sempre qualcosa che va male o che può essere migliorato, purtroppo ce ne accorgiamo sempre in caso di emergenza. Bisogna fare tesoro di ciò che è successo per poter migliorare in futuro. Se ci sono stati dei punti deboli o non attentamente progettati sarà importante tenerne conto per ricostruire o migliorare la situazione in futuro. Non ho informazioni specifiche per sapere cosa dovrebbe fare la Regione Lazio. Solo chi conosce dall’interno il sistema può dare una risposta del genere.

FOTO| Il centro vaccinale Anti Covid “La Nuvola” che ha subito l’attacco hacker ai sistemi informatici della Regione Lazio, Roma

  • Autore articolo
    Roberto Maggioni
ARTICOLI CORRELATITutti gli articoli
POTREBBE PIACERTI ANCHETutte le trasmissioni
  • Radiotracce

    Un’ora di divagazione musicale con Hamilton Santià La notte di Radio Popolare è fatta per viaggiare. Traiettorie insolite. Suoni. Storie.…

  • Campagna abbonamenti

    L'Abbonaggio minuto per minuto

  • Sudedoss

    Sudedoss è il programma di infotainment che ogni domenica sera dalle 19.45 alle 21.30 accompagna le ascoltatrici e gli ascoltatori…

  • Le montagne

    di @Marco Albino Ferrari con L’AltraMontagna, regia di Claudio Agostoni. “Le montagne” è la nuova trasmissione sulle terre alte italiane.…

  • No Manches Guey

    Un viaggio musicale dentro le culture latino americane.

  • L'Orizzonte

    L'Orizzonte è l’appuntamento serale con la redazione di Radio Popolare. Dalle 18 alle 19 i fatti dall’Italia e dal mondo,…

Adesso in diretta

  • Ascolta la diretta

Ultimo giornale Radio

  • PlayStop

    Giornale Radio mercoledì 03/12 19:30

    Le notizie. I protagonisti. Le opinioni. Le analisi. Tutto questo nelle tre edizioni principali del notiziario di Radio Popolare, al mattino, a metà giornata e alla sera.

    Giornale Radio - 03-12-2025

Ultimo giornale Radio in breve

  • PlayStop

    Gr in breve mercoledì 03/12 18:30

    Edizione breve del notiziario di Radio Popolare. Le notizie. I protagonisti. Le opinioni. Le analisi.

    Giornale Radio in breve - 03-12-2025

Ultima Rassegna stampa

  • PlayStop

    Rassegna stampa di mercoledì 03/12/2025

    La rassegna stampa di Popolare Network non si limita ad una carrellata sulle prime pagine dei principali quotidiani italiani: entra in profondità, scova notizie curiose, evidenzia punti di vista differenti e scopre strane analogie tra giornali che dovrebbero pensarla diversamente.

    Rassegna stampa - 03-12-2025

Ultimo Metroregione

  • PlayStop

    Metroregione di mercoledì 03/12/2025 delle 19:47

    Metroregione è il notiziario regionale di Radio Popolare. Racconta le notizie che arrivano dal territorio della Lombardia, con particolare attenzione ai fatti che riguardano la politica locale, le lotte sindacali e le questioni che riguardano i nuovi cittadini. Da Milano agli altri capoluoghi di provincia lombardi, senza dimenticare i comuni più piccoli, da dove possono arrivare storie esemplificative dei cambiamenti della nostra società.

    Metroregione - 03-12-2025

Ultimi Podcasts

  • PlayStop

    News della notte di mercoledì 03/12/2025

    L’ultimo approfondimento dei temi d’attualità in chiusura di giornata

    News della notte - 03-12-2025

  • PlayStop

    Doppio Click di mercoledì 03/12/2025

    Doppio Click è la trasmissione di Radio Popolare dedicata ai temi di attualità legati al mondo di Internet e delle nuove tecnologie. Ogni mercoledì approfondiamo le notizie più importanti, le curiosità e i retroscena di tutto ciò che succede sul Web e non solo. Ogni settimana approfondiamo le notizie più importanti, le curiosità e i retroscena di tutto ciò che succede sul Web e non solo. A cura di Marco Schiaffino.

    Doppio Click - 03-12-2025

  • PlayStop

    Il giusto clima di mercoledì 03/12/2025

    Ambiente, energia, clima, uso razionale delle risorse, mobilità sostenibile, transizione energetica. Il giusto clima è la trasmissione di Radio Popolare che racconta le sfide locali e globali per contrastare il cambiamento climatico e ridurre la nostra impronta sul Pianeta. Il giusto clima è realizzato in collaborazione con è nostra, la cooperativa che produce e vende energia elettrica rinnovabile, sostenibile, etica. In onda tutti i mercoledì, dalle 20.30 alle 21.30. In studio, Elena Mordiglia e Marianna Usuelli, in redazione Lorenzo Tecleme e Gianluca Ruggieri.

    Il giusto clima - 03-12-2025

  • PlayStop

    L'Orizzonte delle Venti di mercoledì 03/12/2025

    A fine giornata selezioniamo il fatto nazionale o internazionale che ci è sembrato più interessante e lo sviluppiamo con il contributo dei nostri ospiti e collaboratori. Un approfondimento che chiude la giornata dell'informazione di Radio Popolare e fa da ponte con il giorno successivo.

    L’Orizzonte delle Venti - 03-12-2025

  • PlayStop

    Caso Ramy, nuove accuse per i carabinieri

    Un fascicolo d’indagine complessivo sulla morte di Ramy Elgaml. La procura di Milano ha chiuso l’atto d’inchiesta sul caso del 19enne del Corvetto, morto poco più di un anno fa al termine di un inseguimento con i carabinieri, che riunisce i diversi filoni di cui si è parlato negli ultimi mesi. Sono confermati i reati che venivano già contestati a 7 militari e a Fares Bouzidi, il ragazzo che era alla guida dello scooter su cui si trovava Ramy. E ci sono nuove accuse ai carabinieri. In particolare all’agente che era già indagato per omicidio stradale ora vengono contestate anche le lesioni ai danni di Fares Bouzidi e di aver riportato il falso sul verbale d’arresto per resistenza a pubblico ufficiale a carico di Bouzidi. Secondo la procura il carabiniere, insieme ad altri tre colleghi, ha omesso di menzionare l’urto tra l’auto dei militari e lo scooter, dichiarando che il mezzo era “scivolato”. Barbara Indovina è l’avvocata della famiglia di Ramy Elgaml: il suo commento ai nostri microfoni su questa chiusura delle indagini.

    Clip - 03-12-2025

  • PlayStop

    Esteri di mercoledì 03/12/2025

    1) Lo stallo ucraino. Cinque ore di colloquio tra Witkoff e Putin non hanno portato ad una svolta, e Trump si accorge che le cose sono più complicate del previsto. (Roberto Festa) 2) Tracciare e deportare. Come l’intelligenza artificiale sta aiutando la campagna anti immigrazione dell’amministrazione Trump. (Marco Schiaffino) 3) Le isole della discordia. Al centro della crisi tra Cina e Giappone c’è il piccolo arcipelago delle Senkaku, fondamentali per un controllo strategico del pacifico. (Gabriele Battaglia) 4) Regno Unito, l’alleanza possibile. Un articolo del Financial Times solleva l’ipotesi di una coalizione tra i Conservatori e l’estrema destra di Farage in vista delle prossime elezioni. (Elena Siniscalco) 5) Dalla steppa della Mongolia al lusso europeo. La filiera del cashmere che sta desertificando il suolo delle campagne mongole. (Sara Manisera - Irpi Media) 6) Progetti sostenibili. A Londra, in Canada, l’agricoltura urbana si inserisce nella pianificazione territoriale. (Fabio Fimiani)

    Esteri - 03-12-2025

  • PlayStop

    L'Orizzonte di mercoledì 03/12 18:34

    L'Orizzonte è l’appuntamento serale con la redazione di Radio Popolare. Dalle 18 alle 19 i fatti dall’Italia e dal mondo, mentre accadono. Una cronaca in movimento, tra studio, corrispondenze e territorio. Senza copioni e in presa diretta. Un orizzonte che cambia, come le notizie e chi le racconta. Conducono Luigi Ambrosio e Mattia Guastafierro.

    L’Orizzonte - 03-12-2025

  • PlayStop

    Poveri ma belli di mercoledì 03/12/2025

    Un percorso attraverso la stratificazione sociale italiana, un viaggio nell’ascensore sociale del Belpaese, spesso rotto da anni e in attesa di manutenzione, che parte dal sottoscala con l’ambizione di arrivare al roof top con l’obiettivo dichiarato di trovare scorciatoie per entrare nelle stanze del lusso più sfrenato e dell’abbienza. Ma anche uno spazio per arricchirsi culturalmente e sfondare le porte dei salotti buoni, per sdraiarci sui loro divani e mettere i piedi sul tavolo. A cura di Alessandro Diegoli e Disma Pestalozza

    Poveri ma belli - 03-12-2025

  • PlayStop

    “Abbiamo sempre preferito la take imperfetta ma magica”: i Satantango raccontano il nuovo album

    Un debutto interessante quello dei Satantango, nuovo progetto shoegaze proveniente dalla provincia cremonese. Il duo, composto da Valentina e Gianmarco, è oggi passato a Volume per raccontare e suonare in acustico alcuni brani del nuovo album “Satantango”. Il titolo è lo stesso di un film ungherese del 1994 della durata di oltre sette ore: “l’ambientazione e le atmosfere sono molto simili a quelle che ci sono nei nostri posti”, spiega il duo. Tra shoegaze, dream pop e slowcore, l’album dipinge un immaginario bianco e nero tra malinconie di provincia e nebbia, cinema chiusi e un senso di innocenza perduta, ed è ricco di riferimenti a pellicole vintage come “Gioventù Amore e Rabbia”. L'intervista di Elisa Graci e Dario Grande e il MiniLive dei Satantango.

    Clip - 03-12-2025

  • PlayStop

    Vieni con me di mercoledì 03/12/2025

    Vieni con me è una grande panchina sociale. Ci si siedono coloro che amano il rammendo creativo o chi si rilassa facendo giardinaggio. Quelli che ballano lo swing, i giocatori di burraco e chi va a funghi. Poi i concerti, i talk impegnati e quelli più garruli. Uno spazio radiofonico per incontrarsi nella vita. Vuoi segnalare un evento, un’iniziativa o raccontare una storia? Scrivi a vieniconme@radiopopolare.it o chiama in diretta allo 02 33 001 001 Dal lunedi al venerdì, dalle 16.00 alle 17.00 Conduzione, Giulia Strippoli Redazione, Giulia Strippoli e Claudio Agostoni La sigla di Vieni con Me è "Caosmosi" di Addict Ameba

    Vieni con me - 03-12-2025

  • PlayStop

    Volume di mercoledì 03/12/2025

    Il nuovo singolo di Flea dei Red Hot Chilli Peppers a lanciare un nuovo progetto jazz previsto per il 2026 e il 60esimo di Rubber Soul dei Beatles. La rubrica sulle serie tv con Alice Cucchetti oggi dedicata all'ultima stagione di Stranger Things e il mini live dei Satantango che ci presentano il nuovo album omonimo. Concludiamo con il quiz sul cinema e l'annuncio di Cure + Mogwai al Firenze Rocks il 14 giugno 2026.

    Volume - 03-12-2025

Adesso in diretta