La Regione Lazio sotto attacco informatico e la pubblica amministrazione italiana subisce una forte scossa. La piattaforma di vaccinazione è stata bloccata da un malware come il crypto locker. Questo malware è una forma di ransomware infettante i sistemi Windows e che consiste nel criptare i dati della vittima. Zingaretti ha parlato di atto terroristico, alcuni giornali hanno scritto addirittura di hacker no-vax, ma la verità è un’altra ed Il Riformista già ne ha affrontato le problematiche quando ad essere bucata fu Apple attraverso un suo fornitore.

L’esperto di Sicurezza Informatica e malware Odisseus ci va giù duro con sarcasmo “Finalmente“, si fa per dire, il grande giorno del “Cigno Nero” è arrivato: un gruppo di esperti di sicurezza lo profetizzava da anni, sempre inascoltati, sempre blanditi e mai seguiti davvero. E’ infatti dal 2011 (o giù di lì) che “quelli bravi“, le “cassandre della cyber“, lo urlano ai quattro venti, cercando di attirare l’attenzione del Palazzo, sempre in altre faccende affaccendato. Insomma “quelli bravi” sono stati “usati” per sollevare il “problema” e stanziare i finanziamenti che poi ha “gestito” qualcun altro con il pretesto di costruire la “resilenza digitale del Paese“, producendo poco o nulla in realtà, come vediamo oggi. Negli ultimi dieci anni in Italia sono stati costituiti centri di “cyber defence” di facciata, gestiti da persone non all’altezza, referenti di partito, “maratoneti delle conferenze“, persone che erano esponenti di lobby del digitale sui social network.

L’esperto entra nel merito dell’attacco specifico: “Un ransomware ha bloccato le attività della Regione Lazio e chissà per quanto tempo, criptando tutti i dati che sono così andati perduti, se non rubati“. Si è aperta la gara a dire tutto e il contrario di tutto: “Il più pericoloso (attacco) mai visto in Italia“, “terroristi“, “attacco ancora in corso“, “non è stato chiesto alcun riscatto“, parole vane che scoprono il grande dramma dell’Italia digitale: la PA ha strutture informatiche colabrodo (come ha recentemente affermato anche Colao), e le politiche per la difesa cyber del paese non interessano di fatto a nessuno infatti il loro potenziamento non è mai stato affrontato seriamente. “Lo dico per esperienza personale: di mia iniziativa, ho spesso dovuto tirare giù malware che venivano distribuiti da provider italiani che se ne infischiavano di “prestare” le loro infrastrutture informatiche a cyber criminali, mentre i Centri istituzionali deputati alla “difesa” erano pochi, lenti e con scarse risorse. Ora ci scopriamo inermi, speriamo che serva a qualcosa questa volta: le guerre vere, specialmente quelle informatiche, si combattono non con i proclami o con la politica spettacolo, ma con le azioni concrete e con le competenze. In Italia ci sono, basterebbe arruolarle“.

Secondo il data journalist Livio VarrialeCi troviamo dinanzi al solito circo dove tutti parlano e lo fanno per strumentalizzare politicamente un fatto grave. Un hacker no-vax avrebbe messo giù i server con una azione ideologica e non estorsiva, un atto terroristico di un paese molto probabilmente avrebbe optato per un’azione simile oppure sarebbe stato semplicemente in ascolto per recepire nel tempo quante più informazioni possibili, qui invece parliamo di un fenomeno diverso e precisamente di un file eseguito a seguito di un attacco che solitamente si fa attraverso la tecnica della pesca a strascico. Una casualità che è costata cara e che apre anche in Italia quanto denunciato dal sottoscritto circa la gestione dei dati della PA in mano a fornitori: manca uno standard di sicurezza statale e militare, trattandosi di dati personali e sensibili dei cittadini, richiesto alle imprese che forniscono servizi ai cittadini”.

Zingaretti dovrà pagare il riscatto richiesto, che ha già dichiarato di non pagare? “La prassi è quella –continua Varriale – ma non è il primo attacco nel mondo ai danni della PA e la storia insegna che nella maggior parte dei casi hanno sempre pagato. Anche in guerra si pagano i riscatti, ma non ce lo dicono”.

Intanto il Garante per la protezione dei dati personali ha diffuso una nota dove informa che “Segue da ieri con particolare attenzione, non appena si è diffusa la notizia, gli sviluppi dell’attacco informatico subito dalla Regione Lazio, con la quale ha preso subito contatti per tutto quanto attiene agli aspetti di protezione dei dati personali degli interessati coinvolti nel data breach. La Regione ha fatto pervenire una prima notifica preliminare di violazione dei dati all’Autorità, la quale si riserva di valutare a pieno la situazione una volta ricevuti ulteriori elementi anche all’esito delle analisi che la Regione sta compiendo”.

Esperto di social media, mi occupo da anni di costruzione di web tv e produzione di format