Approfondimenti

Chi c’è dietro all’attacco informatico alla Regione Lazio

Attacco hacker

Nella notte di sabato 31 luglio un attacco informatico ha paralizzato il sistema sanitario della Regione Lazio. Ai microfoni di Radio Popolare Roberto Maggioni intervista Corrado Giustozi, docente, divulgatore scientifico ed esperto di sicurezza informatica. L’intervista integrale può essere riascoltata nel podcast della puntata di Prisma di martedì 3 agosto 2021

Che idea si è fatto di questo attacco hacker alla Regione Lazio?

Non chiamiamolo attacco hacker, perché la gente potrebbe pensare a dei ragazzini con la felpa in stile Hollywood. Questo attacco è un atto della criminalità organizzata. La stessa che spaccia droga e vende armi. Hanno imparato a fare anche questo tipo di reati. Questo è un rapimento a scopo di riscatto. Non viene rapita una persona o qualcosa di fisico, ma viene negata la disponibilità di accesso ai sistemi. È un atto criminale. In questo caso un atto sfacciato, clamoroso, ma perfettamente ingegnerizzato dal punto di vista criminale. Colpisce la vittima più debole, che ha tanto da perdere: la sanità. Sono anni che fenomeni del genere accadono nei confronti di strutture sanitarie.

Già cinque o sei anni fa ci sono stati casi di attacchi a ospedali negli Stati uniti, poi nel Regno Unito, l’anno scorso è successo in Germania e è anche da noi, anche se in misura più ridotta. Gli attacchi interessano la sanità perché è indifesa e ha tanto da perdere. Ovviamente è un atto odioso, ma è nella logica criminale. In questo caso è un attacco estremamente sfacciato, perché colpisce una struttura pubblica importante con ricadute gigantesche. Si può considerare un attacco allo stato. Non è un attacco terroristico o ideologico. È pura criminalità.

Come nasce un attacco di questo tipo?

Con grande pianificazione come nascerebbe un attacco a un caveau di una banca. Purtroppo non è difficile capire com’è fatta la struttura informatica di un ente pubblico, perché sono presenti forniture soggette ad appalti pubblici che descrivono perfettamente le infrastrutture.

Sono stati molto bravi loro o sono i nostri sistemi informatici che fanno acqua?

I nostri sistemi informatici non fanno acqua.  Purtroppo qualunque sistema, informatico o no, può essere attaccato da un criminale con tempo, risorse, conoscenza a disposizione.
Quello che è successo non è stata la disattenzione di un impiegato, ma un attacco mirato condotto direttamente. C’è stata un intrusione in un computer da cui si è ottenuto l’accesso ai sistemi che sono stati infettati con un malware. È stato un attacco pianificato condotto da qualcuno che conosceva la struttura informatica della regione.

Serve qualcuno che lavori all’interno della struttura o si può fare tutto dall’esterno?

Non necessariamente. In questo caso tutto è stato fatto dall’esterno. Chiaramente le indagini sono in corso, alcuni aspetti devono essere ancora chiariti, ma per quello che sappiamo questo è stato un attacco esterno. Se ci fosse stata qualche informazione interna avrebbe aiutato, ma probabilmente non ce n’è stato bisogno.

Che ipotesi si fanno sugli autori dell’attacco? Chi è stato?

È troppo presto per poterlo dire. Servono indagini molto accurate. Come sapete sono all’opera la polizia postale e il Dipartimento delle informazioni per la sicurezza.

Quando leggiamo: “Questo è un attacco arrivato dalla Russia o dalla Germania” possiamo fidarci?

Sono affermazioni assolutamente prive di fondamento. È impossibile dirlo adesso. Il fatto che un attacco sia arrivato, ammesso che sia vero, da server che si trovano in Germania non vuol dire che sia stato effettuato da li. È facilissimo smistare le comunicazioni. Io posso stare a Roma e, tramite un server in Germania, attaccare la Regione Lazio. È troppo presto per attribuire l’attacco a qualcuno. Sono affermazioni qualunquiste. Queste informazioni si possono ottenere solo dopo indagini molto lunghe e molto complesse che non c’è stato tempo di condurre.

Questa settimana potrebbe vedere la luce l’Agenzia sulla cyber sicurezza italiana. Che cosa sarà? A cosa servirà?

Non è una cosa nuova, ma l’evoluzione di un processo iniziato nel 2013, quando l’Italia si è dotata di una strategia cyber e di strutture coordinate a livello europeo per il contrasto al crimine informatico. Oggi la regia della sicurezza cibernetica nazionale è affidata al Dipartimento delle informazioni per la sicurezza. Questa nuova Agenzia nasce per accentrare in un unico posto delle competenze che in questo momento sono sparse per vari enti, ministeri e istituzioni. L’Agenzia avrà compiti d’indirizzo, d’impulso e di coordinamento. Purtroppo non potrà pattugliare le reti delle pubbliche amministrazioni o degli enti, ma avrà compiti molto più strategici.

Quanto tempo ci vuole a uscire da una situazione di questo tipo? E in che modo si può fare?

Parlare in termini generali è sempre difficile, ma è ancora più difficile  parlare del caso specifico senza avere tutta una seri di informazioni di cui al momento non disponiamo. In termini generali, da un’indisponibilità di dati come questa, si può uscire in un unico modo: con i backup che, per buona pratica, si dovrebbero mantenere proprio per ripristinare le attività in caso di disastro.

Anche nelle strutture più organizzate c’è sempre qualcosa che va male o che può essere migliorato, purtroppo ce ne accorgiamo sempre in caso di emergenza. Bisogna fare tesoro di ciò che è successo per poter migliorare in futuro. Se ci sono stati dei punti deboli o non attentamente progettati sarà importante tenerne conto per ricostruire o migliorare la situazione in futuro. Non ho informazioni specifiche per sapere cosa dovrebbe fare la Regione Lazio. Solo chi conosce dall’interno il sistema può dare una risposta del genere.

FOTO| Il centro vaccinale Anti Covid “La Nuvola” che ha subito l’attacco hacker ai sistemi informatici della Regione Lazio, Roma

  • Autore articolo
    Roberto Maggioni
ARTICOLI CORRELATITutti gli articoli
POTREBBE PIACERTI ANCHETutte le trasmissioni

Adesso in diretta

Ultimo giornale Radio

Ultima Rassegna stampa

  • PlayStop

    Rassegna stampa di sabato 25/06/2022

    La rassegna stampa di Popolare Network non si limita ad una carrellata sulle prime pagine dei principali quotidiani italiani: entra…

    Rassegna Stampa - 25/06/2022

Ultimo Metroregione

  • PlayStop

    Metroregione di venerdì 24/06/2022 delle 19:50

    Metroregione è il notiziario regionale di Radio Popolare. Racconta le notizie che arrivano dal territorio della Lombardia, con particolare attenzione…

    Rassegna Stampa - 25/06/2022

Ultimi Podcasts

  • PlayStop

    Good Times di sabato 25/06/2022

    Il ricordo di Patrizia Cavalli con Paolo Massari; le sorelle terribili di Simenon; la festa del Naga; La maschera: un…

    Good Times - 25/06/2022

  • PlayStop

    Piovono radio di sabato 25/06/2022

    Il direttore di Radio Popolare Sandro Gilioli a confronto con ascoltatori e ascoltatrici.

    Piovono radio - 25/06/2022

  • PlayStop

    Itaca di sabato 25/06/2022

    Itaca, viaggio nel presente. I giornali, l’attualità, il colloquio con chi ci ascolta. Ogni sabato dalle 8.45 alle 10.30.

    Itaca - 25/06/2022

  • PlayStop

    Itaca di sabato 25/06/2022

    Itaca, viaggio nel presente. I giornali, l’attualità, il colloquio con chi ci ascolta. Ogni sabato dalle 8.45 alle 10.30.

    Itaca - 25/06/2022

  • PlayStop

    Mash-Up di sabato 25/06/2022

    A Lunenburg, in primavera, Ilona Staller e Immanuel Kant studiano insieme come muovere le dita nelle variazioni Goldberg, ascoltando Fela…

    Mash-Up - 25/06/2022

  • PlayStop

    News della notte di venerdì 24/06/2022

    L’ultimo approfondimento dei temi d’attualità in chiusura di giornata

    News della notte - 25/06/2022

  • PlayStop

    Esteri di venerdì 24/06/2022

    1-Stati Uniti. Dopo una lunga crociata reazionaria abolito il diritto all’aborto federale. La sentenza della Corte suprema sarà applicata nella…

    Esteri - 25/06/2022

  • PlayStop

    The Game di venerdì 24/06/2022

    Puntata speciale dedicata alla memoria di Stefano Rodotà (1933-2017), il grande giurista e intellettuale morto il 23 giugno di cinque…

    The Game - 25/06/2022

  • PlayStop

    Muoviti Muoviti di venerdì 24/06/2022

    Dove si parla, e in alcuni casi si scopre, di come si possa parlare "corsivo". Ebbene sì. Poi ospitiamo lo…

    Muoviti muoviti - 25/06/2022

  • PlayStop

    Intervista a Pierfrancesco Favino di Barbara Sorrentini

    Al Bardolino Film Festival che si è tenuto la scorsa settimana, Barbara Sorrentini ha intervistato Pierfrancesco Favino, in occasione della…

    Clip - 24/06/2022

  • PlayStop

    Di tutto un boh di venerdì 24/06/2022

    l’Italia è una repubblica fondata sul sentito dire. Tra cliché e cose spiegate male, è un attimo perdersi un pezzo…

    Di tutto un boh - 25/06/2022

  • PlayStop

    L'Europa in casa nostra di venerdì 24/06/2022

    Una delle principali sfide che l’Unione europea sta affrontando oggi è legata a questa domanda: come portare lo spirito e…

    L’Europa in casa nostra - 25/06/2022

  • PlayStop

    Poveri ma belli di venerdì 24/06/2022

    Un percorso attraverso la stratificazione sociale italiana, un viaggio nell’ascensore sociale del Belpaese, spesso rotto da anni e in attesa…

    Poveri ma belli - 25/06/2022

  • PlayStop

    Luca Crovi e Peppo Bianchessi, Il libro segreto di Long John Silver

    LUCA CROVI, PEPPO BIANCHESSI – IL LIBRO SEGRETO DI LONG JOHN SILVER – presentato da IRA RUBINI

    Note dell’autore - 24/06/2022

  • PlayStop

    Seconda pagina di venerdì 24/06/2022 delle 12:48

    Fascia informativa e di approfondimento che segue il Giornale Radio, tra attualità, cultura e società.

    Seconda pagina - 25/06/2022

  • PlayStop

    Cult di venerdì 24/06/2022

    Oggi a Cult, il quotidiano culturale di Radio Popolare in onda alle 11.30: il Pesaro Film Festival 22, le nuove…

    Cult - 25/06/2022

  • PlayStop

    37e2 di venerdì 24/06/2022

    Fame nel mondo, quale è la reale situazione; i medici di medicina generale; cosa sta succedendo a livello di pandemia;…

    37 e 2 - 24/06/2022

  • PlayStop

    Varoufakis: l’austerità dell’Europa è una guerra ai lavoratori

    Intervista negli studi di Radio Popolare all'ex ministro delle finanze greco Yanis Varoufakis, oggi portavoce del movimento Diem25 su guerra,…

    Clip - 24/06/2022

Adesso in diretta