Bisogna ancora attendere 72 ore per prenotare il vaccino Covid-19 attraverso il sistema informatico della Regione Lazio. Sebbene ieri la Regione avesse parlato di 72 ore per riaprire le prenotazioni, oggi l’assessore alla Sanità regionale Alessio D’amato ritorna sul tempo di attesa per dare il via alle nuove prenotazione, prolungando quindi l’attesa per chi deve ricevere la prima o la seconda dose del vaccino. Ai microfoni di “Radio anch’io” su Radio Rai 1, intervenendo sul tema dell’attacco informatico al Ced regionale, D’Amato ha detto che tra “72 ore partiranno le nuove prenotazioni su un’altra piattaforma informatica“. L’assessore, dopo il caos causato per l’attacco cyber, rassicura i cittadini che la campagna vaccinale prosegue senza intoppi, perché “gran parte dei servizi sono funzionanti, comprese le somministrazioni dei vaccini che non si sono mai interrotte“.
E al Gr1 l’assessore ha replicato a chi parla di ‘fragilità’ dei sistemi di sicurezza regionale: “I livelli che avevamo sono quelli standard, elevati e certificati. Il partner della sicurezza della Regione Lazio è da oltre due anni il gruppo Leonardo. Siamo di fronte a un atto di natura criminale e di natura terroristica”, ha detto D’Amato.
L’atto terroristico è nel mirino polizia Postale, attualmente coadiuvata anche dell’FBI ed Europol per portare avanti le indagini per scoprire chi c’è dietro il massiccio attacco. Obiettivo degli investigatori, incrociando anche i dati forniti dall’estero, è individuare eventuali similitudini con altri attacchi fatti in passato con ransomware cryptolocker avvenuti in Italia e anche all’estero.
“Le reti italiane obsolete”
A più di 48 ore dall’attacco informatico al Ced del Lazio, le autorità sono al lavoro per cercare di salvare il salvabile. E mettersi in sicurezza anche nel futuro. Perché negli ultimi anni il numero degli attacchi ai sistemi informatici nazionali è aumentato esponenzialmente. È la dimostrazione che “le reti italiane sono obsolete” ha ammesso la ministra dell’Interno, Luciana Lamorgese, in audizione al Copasir. La titolare del Viminale è certa che simili episodi possano colpire “altri sistemi della pubblica amministrazione“.
L’attacco al sistema informatico del Lazio non è un caso isolato. Lo confermano anche le indagini svolte dalla Postale, secondo cui nel 2020 ci sono stati 36 attacchi ramsomware, identici a quello sferrato al sistema della Regione Lazio, mentre nei primi sette mesi del 2021 sono stati già 186.
Nessun riscatto
Un messaggio standard con cui si comunicava che i dati del sistema sono stati criptati è comparso nella notte tra domenica e lunedì. Un chiaro segnale di quanto stava avvenendo.
Nel testo – dove non compare alcun riferimento attribuibile a un gruppo specifico – ci sono le istruzioni per versare la somma del riscatto mediante un link. Sebbene la pagina non sia stata aperta, gli analisti sono convinti che il riscatto possa ammontare a 5 milioni di euro. Ma l’elemento che preoccupa di più le autorità è la criptazione anche il backup dei dati, ossia tutti quegli elementi necessari per il ripristino del sistema.
Probabilmente si dovrà attendere qualche giorno prima della rivendicazione dell’attacco cybernetico, ma la Regione continua sulla sua linea: non si tratta e non sarà concesso alcun riscatto per la decriptazione dei dati. C’è il timore però che la scelta di opporsi all’estorsione provochi la pubblicazione di milioni di informazioni riservate sul dark web.
D’altro canto, però, il pagamento di una somma in bitcoin non esclude la possibilità di altri attacchi futuri. Solitamente, infatti, i cybercriminali, dopo aver ricevuto la cifra stabilita per decriptare i dati, lasciano circolare il virus nel sistema mandandolo in tilt nell’arco di pochi mesi. Ma c’è di più. Molto frequente, infatti, è il raggiro dei pirati informatici: una volta pagati, i cybercriminali potrebbero non fornire la chiave che permette di tornare in possesso delle informazioni.