Approfondimenti

Chi c’è dietro all’attacco informatico alla Regione Lazio

| di Roberto Maggioni
Attacco hacker

Nella notte di sabato 31 luglio un attacco informatico ha paralizzato il sistema sanitario della Regione Lazio. Ai microfoni di Radio Popolare Roberto Maggioni intervista Corrado Giustozi, docente, divulgatore scientifico ed esperto di sicurezza informatica. L’intervista integrale può essere riascoltata nel podcast della puntata di Prisma di martedì 3 agosto 2021

Che idea si è fatto di questo attacco hacker alla Regione Lazio?

Non chiamiamolo attacco hacker, perché la gente potrebbe pensare a dei ragazzini con la felpa in stile Hollywood. Questo attacco è un atto della criminalità organizzata. La stessa che spaccia droga e vende armi. Hanno imparato a fare anche questo tipo di reati. Questo è un rapimento a scopo di riscatto. Non viene rapita una persona o qualcosa di fisico, ma viene negata la disponibilità di accesso ai sistemi. È un atto criminale. In questo caso un atto sfacciato, clamoroso, ma perfettamente ingegnerizzato dal punto di vista criminale. Colpisce la vittima più debole, che ha tanto da perdere: la sanità. Sono anni che fenomeni del genere accadono nei confronti di strutture sanitarie.

Già cinque o sei anni fa ci sono stati casi di attacchi a ospedali negli Stati uniti, poi nel Regno Unito, l’anno scorso è successo in Germania e è anche da noi, anche se in misura più ridotta. Gli attacchi interessano la sanità perché è indifesa e ha tanto da perdere. Ovviamente è un atto odioso, ma è nella logica criminale. In questo caso è un attacco estremamente sfacciato, perché colpisce una struttura pubblica importante con ricadute gigantesche. Si può considerare un attacco allo stato. Non è un attacco terroristico o ideologico. È pura criminalità.

Come nasce un attacco di questo tipo?

Con grande pianificazione come nascerebbe un attacco a un caveau di una banca. Purtroppo non è difficile capire com’è fatta la struttura informatica di un ente pubblico, perché sono presenti forniture soggette ad appalti pubblici che descrivono perfettamente le infrastrutture.

Sono stati molto bravi loro o sono i nostri sistemi informatici che fanno acqua?

I nostri sistemi informatici non fanno acqua.  Purtroppo qualunque sistema, informatico o no, può essere attaccato da un criminale con tempo, risorse, conoscenza a disposizione.
Quello che è successo non è stata la disattenzione di un impiegato, ma un attacco mirato condotto direttamente. C’è stata un intrusione in un computer da cui si è ottenuto l’accesso ai sistemi che sono stati infettati con un malware. È stato un attacco pianificato condotto da qualcuno che conosceva la struttura informatica della regione.

Serve qualcuno che lavori all’interno della struttura o si può fare tutto dall’esterno?

Non necessariamente. In questo caso tutto è stato fatto dall’esterno. Chiaramente le indagini sono in corso, alcuni aspetti devono essere ancora chiariti, ma per quello che sappiamo questo è stato un attacco esterno. Se ci fosse stata qualche informazione interna avrebbe aiutato, ma probabilmente non ce n’è stato bisogno.

Che ipotesi si fanno sugli autori dell’attacco? Chi è stato?

È troppo presto per poterlo dire. Servono indagini molto accurate. Come sapete sono all’opera la polizia postale e il Dipartimento delle informazioni per la sicurezza.

Quando leggiamo: “Questo è un attacco arrivato dalla Russia o dalla Germania” possiamo fidarci?

Sono affermazioni assolutamente prive di fondamento. È impossibile dirlo adesso. Il fatto che un attacco sia arrivato, ammesso che sia vero, da server che si trovano in Germania non vuol dire che sia stato effettuato da li. È facilissimo smistare le comunicazioni. Io posso stare a Roma e, tramite un server in Germania, attaccare la Regione Lazio. È troppo presto per attribuire l’attacco a qualcuno. Sono affermazioni qualunquiste. Queste informazioni si possono ottenere solo dopo indagini molto lunghe e molto complesse che non c’è stato tempo di condurre.

Questa settimana potrebbe vedere la luce l’Agenzia sulla cyber sicurezza italiana. Che cosa sarà? A cosa servirà?

Non è una cosa nuova, ma l’evoluzione di un processo iniziato nel 2013, quando l’Italia si è dotata di una strategia cyber e di strutture coordinate a livello europeo per il contrasto al crimine informatico. Oggi la regia della sicurezza cibernetica nazionale è affidata al Dipartimento delle informazioni per la sicurezza. Questa nuova Agenzia nasce per accentrare in un unico posto delle competenze che in questo momento sono sparse per vari enti, ministeri e istituzioni. L’Agenzia avrà compiti d’indirizzo, d’impulso e di coordinamento. Purtroppo non potrà pattugliare le reti delle pubbliche amministrazioni o degli enti, ma avrà compiti molto più strategici.

Quanto tempo ci vuole a uscire da una situazione di questo tipo? E in che modo si può fare?

Parlare in termini generali è sempre difficile, ma è ancora più difficile  parlare del caso specifico senza avere tutta una seri di informazioni di cui al momento non disponiamo. In termini generali, da un’indisponibilità di dati come questa, si può uscire in un unico modo: con i backup che, per buona pratica, si dovrebbero mantenere proprio per ripristinare le attività in caso di disastro.

Anche nelle strutture più organizzate c’è sempre qualcosa che va male o che può essere migliorato, purtroppo ce ne accorgiamo sempre in caso di emergenza. Bisogna fare tesoro di ciò che è successo per poter migliorare in futuro. Se ci sono stati dei punti deboli o non attentamente progettati sarà importante tenerne conto per ricostruire o migliorare la situazione in futuro. Non ho informazioni specifiche per sapere cosa dovrebbe fare la Regione Lazio. Solo chi conosce dall’interno il sistema può dare una risposta del genere.

FOTO| Il centro vaccinale Anti Covid “La Nuvola” che ha subito l’attacco hacker ai sistemi informatici della Regione Lazio, Roma

  • Autore articolo
    Roberto Maggioni
ARTICOLI CORRELATITutti gli articoli
POTREBBE PIACERTI ANCHETutte le trasmissioni
  • Radio Jambo

    Prendere tre bambini nati e cresciuti in italia e portarli a Dar Es Salaam, in Tanzania Ma non per una…

  • All we are saying

    Donne e uomini che hanno combattuto per la pace (e hanno vinto un Premio Nobel) Un programma scritto e condotto…

  • Podi podi

    Il racconto, i commenti e i retroscena delle Olimpiadi di Parigi 2024 su Radio Popolare. Dal 26 luglio all'11 agosto…

  • Un bacio a te proprio d’amore

    La storia di Giacomo Matteotti non è solo la storia del più efferato omicidio politico avvenuto in Italia. È anche…

  • Matrilineare

    Matrilineare. 5 episodi sul cantautorato femminile, a cura di Piergiorgio Pardo. “Matrilineare” è il titolo di una suggestiva raccolta curata…

  • Supertele

    I momenti più dorati nei nostri ricordi sono spesso legati ai caldi mesi di giugno, luglio e agosto. Supertele sa…

Adesso in diretta

Ultimo giornale Radio

  • PlayStop

    GR venerdì 26/07 19:30

    Le notizie. I protagonisti. Le opinioni. Le analisi. Tutto questo nelle 16 edizioni quotidiane del Gr. Un appuntamento con la redazione che vi accompagna per tutta la giornata. Annunciati dalla “storica” sigla, i nostri conduttori vi racconteranno tutto quello che fa notizia, insieme alla redazione, ai corrispondenti, agli ospiti. La finestra di Radio Popolare che si apre sul mondo, a cominciare dalle 6.30 del mattino. Da non perdere per essere sempre informati.

    Giornale Radio - 26-07-2024

Ultima Rassegna stampa

  • PlayStop

    Rassegna stampa di venerdì 26/07/2024

    La rassegna stampa di Popolare Network non si limita ad una carrellata sulle prime pagine dei principali quotidiani italiani: entra in profondità, scova notizie curiose, evidenzia punti di vista differenti e scopre strane analogie tra giornali che dovrebbero pensarla diversamente.

    Rassegna stampa - 26-07-2024

Ultimo Metroregione

  • PlayStop

    Metroregione di venerdì 26/07/2024 delle 19:48

    Metroregione è il notiziario regionale di Radio Popolare. Racconta le notizie che arrivano dal territorio della Lombardia, con particolare attenzione ai fatti che riguardano la politica locale, le lotte sindacali e le questioni che riguardano i nuovi cittadini. Da Milano agli altri capoluoghi di provincia lombardi, senza dimenticare i comuni più piccoli, da dove possono arrivare storie esemplificative dei cambiamenti della nostra società.

    Metroregione - 26-07-2024

Ultimi Podcasts

  • PlayStop

    Jukebox & Slot Machine di venerdì 26/07/2024

    Come molte altre cose, un luogo è definito dalle funzioni che dentro di esso si possono svolgere. Un po' come l'ambiente che ci circonda può essere più o meno ostile. Ne consegue che la presenza ormai capillare in Italia delle macchinette da gioco d'azzardo nei bar, qualcosa deve aver cambiato rispetto a quando la possibile macchina-mangia-monetine che si rischiava di incontrare sotto casa, invece che vacue promesse di un'antidoto alla disperazione della povertà, spacciava il lato di un 45 giri o al massimo anni dopo qualche giocosa avventura con le fattezze del cartone animato. In quell'epoca invece che un semplice schermo e dei bottoni, le slot-machine confinate ai casinò avevano una manopola e dei rulli che scorrevano prima di dare un responso in forma di immagini miste o uguali, spesso non casualmente in tema di frutta, poiché la natura costruisce sopra l'esistente invece che sostituirlo ed il cervello sapiens non fa eccezione. una banana, delle ciliegie, una mela? ciliegie, ciliegie e un'ananas? tre pere? sono tutte combinazioni possibili. parafrasando un celebre umanista e compositore, si potrebbe dire che "these are tunes that go together well", o almeno così ci auguriamo che sarà. anche perché dalle retrovie pare si dica che "vincere sempre è come non vincere mai".

    Jukebox & Slot Machine - 26-07-2024

  • PlayStop

    Podi podi di venerdì 26/07/2024

    Il racconto, i commenti e i retroscena delle Olimpiadi di Parigi 2024 su Radio Popolare. Dal 26 luglio all'11 agosto 2024 tutti i giorni dalle 19.00 alle 22.30 con Gianmarco Bachi, Luca Gattuso, Marta Zambon e le incursioni di Stefano Vegliani.

    Podi podi - 26-07-2024

  • PlayStop

    News della notte di venerdì 26/07/2024

    L’ultimo approfondimento dei temi d’attualità in chiusura di giornata

    News della notte - 26-07-2024

  • PlayStop

    Popsera di venerdì 26/07/2024

    Popsera è lo spazio che dedicheremo all’informazione dalla prima serata per tutta l’estate e nel periodo festivo di fine anno. Si comincia alle 18.00 con le notizie nazionali e internazionali, per poi dare la linea alle 19.30 al giornale radio. Popsera riprende con il Microfono aperto, per concludersi alle 20.30. Ogni settimana in onda un giornalista della nostra redazione.

    Popsera - 26-07-2024

  • PlayStop

    Poveri ma belli di venerdì 26/07/2024

    Un percorso attraverso la stratificazione sociale italiana, un viaggio nell’ascensore sociale del Belpaese, spesso rotto da anni e in attesa di manutenzione, che parte dal sottoscala con l’ambizione di arrivare al roof top con l’obiettivo dichiarato di trovare scorciatoie per entrare nelle stanze del lusso più sfrenato e dell’abbienza. Ma anche uno spazio per arricchirsi culturalmente e sfondare le porte dei salotti buoni, per sdraiarci sui loro divani e mettere i piedi sul tavolo. A cura di Alessandro Diegoli e Disma Pestalozza

    Poveri ma belli - 26-07-2024

  • PlayStop

    Parla con lei di venerdì 26/07/2024

    Ospite di oggi la psicologa e psicoterapeuta Gabriella Scaduto. Si parla di come la psicologia supporta i diritti dell'infanzia e dell'adolescenza, di prevenzione al bullismo, di supporto a vittime di abusi e figl* di donne assassinate. E anche di come si concilia una vita intensamente impegnata con la famiglia.

    Parla con lei - 26-07-2024

  • PlayStop

    Conduzione musicale di venerdì 26/07/2024 delle 14:32

    Un viaggio musicale sempre diverso insieme ai nostri tanti bravissimi deejay: nei giorni festivi, qua e là, ogni volta che serve!

    Conduzione musicale - 26-07-2024

  • PlayStop

    Note dell’autore di venerdì 26/07/2024

    Un appuntamento quasi quotidiano, sintetico e significativo con un autore, al microfono delle voci di Radio Popolare. Note dell’autore è letteratura, saggistica, poesia, drammaturgia e molto altro. Il tutto in una decina di minuti, più o meno il tempo di un caffè...freddo!

    Note dell’autore - 26-07-2024

  • PlayStop

    Il Filo della Storia - Abacost

    Abacost, il paradosso dell’autenticità dietro la giacca di un dittatore africano. A cura di Alba Solaro

    Il Filo della Storia - 26-07-2024

  • PlayStop

    Cult di venerdì 26/07/2024

    Oggi a Cult: il Terreni Creativi Festival di Albenga; alla Maddalena, la Valigia dell'Attore; il Segesta Festival 2024 con musica, teatro, danza e incontri; in Val d'Aosta Insoliti Festival a contatto con la natura; il libro "100 vasi di design italiano" a cura di Marco Meneguzzo ed Enrico Morteo...

    Cult - 26-07-2024

  • PlayStop

    Giorni migliori di venerdì 26/07/2024

    A cura di Mattia Guastafierro e Massimo Alberti. Il decreto per abbattere i tempi sulle liste d’attesa: servirà davvero o è un ulteriore regalo alla sanità privata? - con Andrea Capocci, giornalista scientifico del Manifesto, e Pierino De Silverio, segretario Anaoo Assomed. Il far west della logistica: lo sfruttamento di manodopera tocca anche la filiera di Poste Italiane – con Rosita Rijtano di La Via Libera. In Irlanda i consumi dei server superano quelli domestici: siamo entrati in una nuova era di centralità delle macchine rispetto all’uomo? - con Juan Carlos De Martin, docente al Dipartimento di Automatica e Informatica del Politecnico di Torino. Come scegliere il futuro sindaco di Milano? Con le primarie o no? - il microfono aperto con Roberto Maggioni.

    Giorni Migliori – Intro - 26-07-2024

Adesso in diretta