CHIESTO IL RISCATTO PER L'ATTACCO HACKER ALLA REGIONE LAZIO - IL MESSAGGIO BEFFARDO ESORDISCE CON: "HELLO LAZIO" - PER SBLOCCARE LA SITUAZIONE I PIRATI INFORMATICI INDICANO UN LINK CHE UNA VOLTA CLICCATO APRE LA TRATTATIVA PER IL PAGAMENTO - A INDAGARE SULL'ATTACCO CI SONO ANCHE FBI ED EUROPOL - L'ANNO SCORSO IN EUROPA IL FENOMENO E' AUMENTATO DEL 75%...
Edoardo Izzo per "la Stampa"
La cyber-emergenza scatenata dall'attacco hacker al Ced della Regione Lazio dilaga ben oltre i confini nazionali e riscoperchia una triste realtà: nessun sistema è protetto al cento per cento rispetto alla pirateria informatica, e trovare il cerotto utile a mettere in sicurezza le reti informatiche mondiali sarà molto difficile.
Così da ieri ci sono anche gli agenti dell'Fbi statunitense e quelli dell'Europol, centro europeo per la criminalità informatica, a collaborare con la Polizia Postale nell'inchiesta coordinata dal procuratore di Roma Michele Prestipino e dal procuratore aggiunto Angelantonio Racanelli per i reati di accesso abusivo a sistema informatico, tentata estorsione e danneggiamento ai sistemi informatici. Tutti aggravati dalla finalità di terrorismo.
La richiesta di riscatto, che in questi casi può raggiungere cifre a sei zeri, è arrivata sui pc dell'Ente con una schermata nera e un beffardo «Hello Lazio» con cui esordisce il messaggio. Il virus cripta le informazioni e contestualmente le copia. Per sbloccare la situazione i pirati telematici indicano un link che una volta cliccato apre la trattativa per il pagamento. La situazione resta, quindi, «complessa e soggetta ad evoluzione», assicurano fonti qualificate.
Nel mirino di chi indaga, anche la ricerca di eventuali analogie con altre intrusioni informatiche con ransomware cryptolocker avvenute in Italia e anche all'estero. Un'allerta esplicita per fenomeni già ampiamente evidenziati a livello mondiale e in particolare in Europa: il cybercrime è cresciuto in modo esponenziale soprattutto durante la pandemia, sia in quantità che in grado di sofisticazione; secondo gli ultimi dati raccolti dalla commissione Ue - che ha in cantiere due proposte legislative tese ad affrontare i rischi attuali e futuri online e offline - gli attacchi hacker nel 2020 sarebbero aumentati del 75%, avendo sotto tiro soprattutto ospedali e strutture sanitarie.
Sul versante interno l'ansia resta condivisa: «Fronteggiare a 360° il rischio cybernetico oggi rappresenta una delle priorità per la sicurezza nazionale e locale», ha affermato ieri Massimiliano Fedriga, presidente della Conferenza delle Regioni, chiedendo uno sforzo congiunto governo-Regioni e investimenti appropriati da inserire anche nel Pnrr. Sulla vicenda ha mantenuto i riflettori accesi anche il Copasir, Comitato parlamentare per la sicurezza della Repubblica, che dopo aver ascoltato martedì il ministro dell'Interno Luciana Lamorgese ieri ha sentito in audizione il direttore generale del Dis (Dipartimento delle informazioni per la sicurezza), l'ambasciatrice Elisabetta Belloni, e il vicedirettore, Roberto Baldoni.
«Ci è stata fornita una ricostruzione ampia e circostanziata dell'evento, chiarendone le dinamiche, l'impatto, le possibili conseguenze, e prospettando le misure di contrasto più efficaci da adottare», ha reso noto il presidente del Copasir, Adolfo Urso (FdI). Contenuti vincolati al segreto ma «possiamo dire che anche l'intelligence si è mossa subito per capire come contrastare meglio e nel contempo l'amministrazione sta agendo per ripristinare in efficienza il sistema».
A testimoniare lo sforzo gigantesco che il Lazio sta affrontando per recuperare la funzionalità del sistema è l'assessore regionale alla Sanità, Alessio D'Amato, in prima linea in questa bufera: «Entro 3 giorni riprenderanno le prenotazioni dei vaccini e Anagrafe Vaccinale Regionale; a seguire Asur-Anagrafe Sanitaria Unica Regionale, cuore dell'Anagrafe Sanitaria condivisa con le anagrafi locali e aziendali; poi Fse-Fascicolo Sanitario Elettronico; e infine entro metà mese il nuovo sistema Cup per la gestione delle prenotazioni di esami e visite», ha spiegato.
Garantendo anche che «l'attacco informatico non ha avuto alcuna ripercussione su tutta la rete ospedaliera e dell'emergenza-urgenza e nessun dato sanitario è stato sottratto». Bonifica e ripristino - secondo una nota della Regione - sono al momento affidati al Next Generation Soc del Gruppo Leonardo, ingaggiato da Laziocrea sin dalle prime battute dell'attacco hacker attraverso il Cyber Crisis Management Team (Ccmt) per identificare le modalità di compromissione, eradicare la minaccia e seguire il ripristino dei sistemi.
La Regione cerca di correre ai ripari, mentre proprio ieri qualche 5 Stelle ha pensato bene di rispolverare un dossier della Corte dei Conti su falle e carenze regionali sul fronte informatico, segnalando risorse inadeguate, scarsi investimenti e assenza di regia.
