“LAZIOCREA” E SI DISTRUGGE – IL CASINO DELL’ATTACCO HACKER ALLA REGIONE GOVERNATA DA ZINGA È ANCHE POLITICO: L’AZIENDA IN HOUSE “LAZIOCREA” È UNA STRUTTURA ELEFANTIACA CHE COSTA 83 MILIONI DI EURO ALL’ANNO, EPPURE È BASTATO UN ATTIMO PER BUCARE LA RETE, MANDANDO IN CRISI TUTTO IL SISTEMA – APPENA UNA SETTIMANA FA LA CORTE DEI CONTI NE AVEVA BASTONATO LA GESTIONE. COMPRESO IL TEMA DELLA SICUREZZA: LA VOCE DI SPESA DEDICATA È APPARSA SOLO NEL SECONDO SEMESTRE 2019
NICOLA ZINGARETTI - CONFERENZA STAMPA SU ATTACCO HACKER
1 - IL CASO LAZIOCREA: PORTA DEGLI HACKER MA DOVEVA GESTIRE LA CYBERSICUREZZA
Antonella Aldrighetti per "il Giornale"
«Saranno ripristinati i servizi per la prenotazione dei vaccini e l'anagrafe vaccinale entro 72 ore». Così LazioCrea, l'azienda in house della Regione Lazio deputata alla gestione informatica e digitale del portale dell'ente territoriale informa, con un messaggio postato ieri pomeriggio su Facebook, i cittadini laziali dopo il blackout dell'intera rete internet. Senza troppi preamboli o dettagli, e senza neppure le scuse.
Già, il blasone ne avrebbe risentito considerando che i dipendenti sono tutti assunti a chiamata diretta e indicati dalla politica. Una struttura elefantiaca che da quanto si evince dal bilancio regionale è costata all'erario, già lo scorso anno, 83 milioni di euro, così l'anno in corso e in previsione anche il prossimo. Da sommare, almeno per quest' anno altri 5,5 milioni di promozioni culturali.
All'attivo vanta almeno 1.500 persone che si dovrebbero occupare meticolosamente di attività tecnico-amministrative, informatiche e di strategia digitale ma che potrebbero anche non avere le competenze adatte visto che un seppur sofisticato malware, ha mandato in tilt l'intera piattaforma senza che alcun sistema di difesa l'abbia protetto: un attacco partito dal pc di un dipendente di Frosinone in smart working.
Ai vertici societari troviamo l'avvocato Luigi Pomponio sia in qualità di presidente del Cda che come ad: per la prima carica percepisce 20mila euro, per la seconda 110mila. È lui l'uomo di punta di LazioCrea cui, lo scorso anno, la regione ha chiesto di creare una piattaforma per gestire le prenotazioni dei vaccini: il sistema ha funzionato fino a 4 giorni fa. Ma ora per colpa di chi avrebbe dovuto allestire una schermatura idonea a tenere fuori malaware e cryptolocker la rete è stata violata.
Infatti non si è trattato di un attacco al server sanitario come inizialmente qualcuno in Regione avrebbe voluto far credere, non solo. Tutta la rete a essere messa in ginocchio, compresa la posta elettronica e i fax collegati via internet. Tra consiglio regionale, presidenza e giunta per comunicare con l'esterno ciascuno usa il proprio smartphone e la propria rete internet. Tutto il resto è saltato.
«Dal 2014, anno della fondazione di LazioCrea, per far funzionare l'azienda sono state impegnate decine di migliaia di euro allo scopo di semplificare i processi interni. Si potrebbe giustificare un blocco della piattaforma di 1 o al massimo 2 ore e non di giorni e giorni tira dritto Davide Barillari, consigliere regionale del Gruppo Misto - Bisogna fare chiarezza sul contratto di servizio con LazioCrea e verificare se ci sono delle penali quando si mettono a rischio dati sensibili di cittadini e altrettanto dati di importanza nazionale riferiti alla Presidenza della Repubblica e Presidenza del Consiglio».
NICOLA ZINGARETTI - CONFERENZA STAMPA SU ATTACCO HACKER
Sulla stessa lunghezza d'onda anche il sindacato Fials, che esprime preoccupazione sulla varietà di dati sensibili che in questo momento potrebbero andare persi: «Chi utilizza la rete per il proprio fascicolo sanitario, chi per gli esami clinici e i medici di famiglia che si collegano alla piattaforma regionale, tutti devono essere tutelati». Tuttavia a oggi ancora non è chiaro cosa sia successo all'intero server. «Manca solo l'ipotesi di un attacco da Marte perché da quando è accaduto il blocco della piattaforma Zingaretti ha messo sul tavolo tutte le ipotesi più surreali», chiosa il deputato della Lega Massimiliano Capitanio. E tra gli interrogativi rimane anche quello di come è stato gestito negli anni un ipotetico backup dei dati.
2 - CYBER SECURITY LA CORTE DEI CONTI DEMOLISCE IL LAZIO
Floriana Bulfon per "la Repubblica - Edizione Roma"
Zero coordinamento, investimenti insignificanti in sicurezza, prodotti inadeguati alle esigenze, mancanza di controllo. Come se gli acquisti di computer, software, assistenza e connessioni avvenissero a caso, senza una regia: lo scenario perfetto per presentarsi senza difese davanti ai pirati del web.
Una settimana fa, la Corte dei Conte ha pubblicato una relazione sulle spese informatiche della sanità della Regione Lazio. Un dossier dettagliato che descrive le modalità di gestione dei sistemi di Asl, ospedali, policlinici universitari, 118 e certifica le fondamenta scricchiolanti su cui è stato realizzato l'attacco che ha paralizzato i server della sanità laziale. Nel biennio 2018-2019 i magistrati mettono nero su bianco «l'acquisto di moduli che risultano mal programmati e scoordinati » , forniture non integrate con «pluralità di differenti applicativi e di diverse ditte fornitrici dei software, dell'assistenza e della manutenzione, pur trattandosi di enti aventi medesime caratteristiche e simili necessità » , ritardi su « progetti da diversi anni in cantiere» mentre aumentano i costi per integrare, implementare e tentar di risolvere quel che non si è coordinato.
La protezione non sembra una priorità. In tutto il mondo già si correva a blindare i server e anche in Italia il dibattito sulla minaccia cyber era intenso, ma negli uffici della Regione Lazio sembrano prendersela comoda: stando al rapporto, solo nel secondo semestre 2019 compare la voce di spesa « avvio attività attinenti la sicurezza».
Entrando nei singoli uffici, si scopre che la Asl Roma 1 è l'unica a fare un investimento consistente: spende tre milioni in due anni per ottenere una sorveglianza. Poche altre la imitano, badando a risparmiare: la Roma 5 si limita a 300mila euro; l'ospedale San Giovanni ne stanzia 115 mila mentre lo Spallanzani si muove già nel 2018. Ma le risorse destinate complessivamente sono irrisorie se paragonate agli oltre 190 milioni in acquisti che la Corte dei Conti definisce « ridondanti » e « poco consoni alle esigenze » .
I magistrati chiamano in causa LazioCrea, la società in-house della Regione nata proprio per coordinare la progettazione e la gestione dei sistemi informatici. A dirigerla dal maggio 2019 c'è Luigi Pomponio. Laurea in giurisprudenza, specializzazione in diritto dell'economia dell'impresa alla Luiss.
Una carriera tutta romana: nel 2001 inizia organizzando il concorso ippico di Piazza di Siena e da lì salta a ricoprire il ruolo di coordinatore della segreteria dell'onorevole Antonio Maccanico fino al 2013. Per quasi vent' anni ha lavorato anche come dirigente dell'Opera laboratori fiorentini ed è stato nel CdA di Civita Fandango e Incoming Liguria, società di servizi nel settore turistico.
La parte tecnica invece è sotto il controllo di Maurizio Stumbo. Laurea in ingegneria a Cosenza, poi per qualche anno consulente di Accenture, viene assunto in Regione dove scala ogni posizione.
il sito per prenotare il vaccino della regione lazio crasha
LazioCrea è stata protagonista della corsa per lanciare una piattaforma autonoma per la prenotazione dei vaccini in tempi record: «In Poste erano indietro e noi volevamo partire al più presto, abbiamo preferito fare da soli » spiegava a Repubblica l'assessore alla sanità del Lazio Alessio d'Amato. Ora però i giorni di paralisi causata dall'attacco e l'assenza di un valido backup - ossia una copia dei dati - mostrano tutti i limiti del sistema adottato. Secondo i giudici contabili, la Regione si è mossa tardi e male nel costruire una difesa dagli attacchi. "Sprechi e spese ridondanti"
