Durante l’audizione al Copasir il ministro dell’Interno Luciana Lamorgese interviene sull’attacco cyber alla regione Lazio: non trattiamo con gli hacker, lo Stato non pagherà riscatti. Ci vorranno anni per recuperare i dati rubati. Italia in grave ritardo. Domani è il turno della direttrice del Dis Elisabetta Belloni
Ritardo, emergenza, urgenza. In audizione al Copasir il ministro dell’Interno Luciana Lamorgese non ha usato i guanti. L’attacco ransomware che da tre giorni tiene sotto scacco i dati della regione Lazio e di centinaia di pazienti non è un caso, è frutto di errori. Ad alcuni sarà difficile porre rimedio.
Ci vorranno “anni” per recuperare i dati crittati, ha chiarito la titolare del Viminale di fronte al comitato parlamentare di controllo dell’intelligence. La gravità dell’hackeraggio ai server della regione è “senza precedenti” anche perché, oltre ai dati, è stato crittato, ovvero reso inutilizzabile, il loro backup. Un passaggio che rende più lunga e faticosa l’operazione di recupero delle informazioni sottratte. A rendere particolarmente sensibile l’attacco in corso è l’impatto che ha sull’immagine pubblica: a differenza delle altre regioni, i server colpiti contengono i dati di alte cariche della Repubblica.
Su un punto la Lamorgese è stata impassibile. Di pagare riscatti ai criminali, che secondo le prime indagini hanno utilizzato il pericoloso ransomware Lockbit 2.0, non se ne parla neanche. Finora, ha chiarito la direttrice della Polizia Postale Nunzia Ciardi, non c’è stata una richiesta formale per un esborso in denaro. Ma anche se arrivasse, la Pubblica amministrazione “non può” cedere, ha spiegato il ministro dell’Interno.
Si correrebbe altrimenti il rischio di creare un precedente, aprendo la strada ad altri gruppi di cyber-criminali che operano nel dark-web e sono soliti richiedere riscatti in denaro, quasi sempre sotto forma di versamenti in bitcoin o altre criptovalute. In una recente intervista a Formiche.net Ciardi aveva spiegato la dinamica di questi ricatti. “Difficile fare una stima precisa dei riscatti pagati. C’è un sommerso che i nostri radar faticano a intravedere. Molti imprenditori, spaventati, decidono di non denunciare e pagano la somma richiesta, quasi sempre in criptovalute. Un danno nel danno”.
Intanto l’assessore alla Sanità Alessio D’Amato ha fornito qualche elemento in più. L’offensiva è partita dal pc di un dipendente di Lazio Crea, la società che gestisce i server della regione, in smart working nella provincia di Frosinone. Per il ripristino di uno dei servizi essenziali, la prenotazione dei vaccini anti Covid-19, serviranno altre 72 ore. Non è la prima volta che un attacco ransomware colpisce la Sanità italiana.
Durante la pandemia c’è stata “una recrudescenza del fenomeno”, ha detto la Lamorgese al Copasir. “Negli ultimi mesi ha colpito sia attività pubbliche che private”, si legge in un comunicato del presidente del Comitato e senatore di Fdi Adolfo Urso, di qui l’invito del ministro ad “agire con urgenza per elevare il livello di sicurezza, la resilienza dei sistemi informativi e l’istruzione degli operatori”.
A questo obiettivo sarà rivolto il lavoro dell’Agenzia per la cybersicurezza nazionale (Acn), ormai a un passo dall’inaugurazione, con la scadenza per la conversione del decreto in legge fissata per il prossimo 13 agosto. Non a caso questo mercoledì il Copasir ha deciso di chiamare in audizione la Direttrice generale del Dis Elisabetta Belloni.
L’agenzia avrà il compito di garantire la resilienza delle amministrazioni pubbliche e dei soggetti privati ritenuti “essenziali” per la sicurezza dello Stato contenuti all’interno del “Perimetro cyber” e, pur essendo posta al di fuori dei Servizi segreti, si coordinerà con il comparto intelligence, cui invece spetteranno le operazioni di “cyber-intelligence”.
