«L’attacco è ancora in corso», il sistema è «spento per evitare danni più gravi», siamo alle prese con «il più grave attacco nella storia della Repubblica», la matrice «è sconosciuta», è un attacco «terroristico» ma «non riuscirà a fermare la campagna vaccinale e l’erogazione del green pass» che al momento è «solo rallentata di qualche ora». Le parole del presidente della Regione Lazio Nicola Zingaretti riecheggiano alle tre del pomeriggio di un infuocato agosto. Sono parole che rassicurano ma anche terrorizzano. E improvvisamente nella prima domenica d’agosto anche l’Italia tocca con mano il significato del vaticinio di molti esperti di settore: «La prossima sarà un pandemia informatica con effetti economici più gravi di quella del covid». Il vero rischio per il mondo non sono i virus come il coronavirus ma quelli che attaccano i sistemi informatici cui sempre di più abbiamo affidato le nostre vite.

Gli attacchi informatici sono purtroppo sempre più diffusi – non solo in Italia – l’Europa sta facendo il possibile per proteggersi, il Recovery fund destina una parte importante di risorse per questo e anche l’Italia, pur con un colpevole ritardo di tre anni, ha dato il via all’Acn, l’agenzia nazionale per la cybersicurezza (votata alla Camera, avrà il via libero definitivo in settimana dal Senato). Ma l’attacco plurimo al Ced della Regione Lazio, al di là della stretta cronaca criminale, assume una valenza politica e sociale speciale: gruppi no vax e no pass sono, al di là dei numeri assoluti, particolarmente aggressivi e non c’è dubbio che l’attacco abbia provocato un danno alla campagna vaccinale visto che è stato disattivato il Portale della Salute Lazio e il sistema delle rete vaccinale su cui viaggiano le prenotazioni e l’erogazione del Green pass.

Ora, nulla mette insieme l’attacco cyber al Ced della regione Lazio con le piazze no vax e con la marcia squadrista che una settimana fa è andata sotto casa del sindaco di Pesaro Matteo Ricci. Ed è sicuramente una coincidenza il fatto che Zingaretti e Ricci siano politici targati Pd. Enrico Borghi, deputato dem e membro del Copasir, parla però di «fatto estremamente grave perché è stata attaccata una delle istituzioni simbolo dell’efficienza della campagna vaccinale nel nostro Paese e una delle istituzioni che nelle sue banche dati possiede dati sensibili e personali delle più alte cariche dello Stato». Motivo per cui domani il Copasir sentirà in audizione la dottoressa Belloni, direttore del Dis e il prefetto Franco Gabrielli, sottosegretario alla Presidenza del Consiglio con delega all’intelligence che insieme al ministro Colao ha scritto la legge istitutiva di Acn.

La polizia postale, guidata dalla dottoressa Nunzia Ciardi, e il cyber zar Roberto Baldoni che guida il dipartimento cybersicurezza del Dis (uno dei due sarà nominato a breve direttore della Acn), stanno in queste ore incrociando dati per capire l’origine del cyberattacco. Oltre che per ristabilire il servizio mettendolo in sicurezza.

Le evidenze al momento sono poche ma preziose. Il malware (il software cattivo) o il virus arriva dalla Germania, informazione che non esclude triangolazioni visto che il luogo sorgente dell’attacco non sempre corrisponde a quello che pianifica l’attacco e che può essere ovunque. Nel mirino ci sono i paesi dove la produzione di malware e ransomware è pane quotidiano, Russia e Cina ad esempio.

Un secondo elemento è che nonostante sui monitor del Ced Lazio siano apparse alcune indicazioni, non si tratta di un furto di dati con estorsione, cioè con richiesta di riscatto (ransomware). Lo ha escluso “categoricamente” Nicola Zingaretti in conferenza stampa. Pur avendo colpito il Centro Cup e quello per i vaccini, «non sono state sottratte storie sanitarie» e quindi informazioni anagrafiche sui cittadini, e neppure dati bancari. Gli hacker non sono quindi in possesso di merce da scambiare e su cui chiedere riscatti. Hanno però creato sicuramente un danno.
Non è la prima volta nell’ultimo anno, né in Italia né in Europa. La sequenza di attacchi segue tempistiche precise che coincidono per i passaggi più difficili di questa pandemia. Da marzo 2020 sono stati attaccati in sequenza l’ospedale San Raffaele a Milano (marzo 2020) e lo Spallanzani a Roma (aprile 2020), due centri sanitari cruciali nell’analisi dei dati sul Covid. Con l’estate gli attacchi sono cessati. Per poi riprendere in Germania (settembre 2020) alla clinica sanitaria di Dusseldorf e a dicembre, il più clamoroso, quando è stata attaccata la banca dati dell’Ema in Olanda. Furono sottratti i dati relativi al processo di approvazione di Pfizer. Eravamo tutti in attesa che Ema desse il via libera al vaccino (24 dicembre).

Questi tipi di attacchi possono avere due diversi attori: entità statuali, cioè Stati che vogliono rubare dati preziosi; hacktivisti come il gruppo Lulzsec che rivendicò l’attacco al San Raffaele. Le indagini della polizia postale in queste ore stanno cercando di capire se ci sono link tra i gruppi che nel deep web in queste settimane stanno organizzando le piazze no vax e no pass in Italia. Le stesse che poi hanno ordinato di andare in missione sotto casa del sindaco Ricci a Pesaro.

Giornalista originaria di Firenze laureata in letteratura italiana con 110 e lode. Vent'anni a Repubblica, nove a L'Unità.