“Un attacco criminale con intento meramente economico”, spiega l’avvocato Stefano Mele, partner dello studio Gianni & Origoni. Riscatti? “Il consiglio è sempre di non pagare”. Il Copasir convoca Belloni (Dis)
È passato un giorno dall’inizio dell’attacco ransomware che nella notte tra sabato e domenica ha paralizzato il sito della Regione Lazio e il portale per la prenotazione dei vaccini. Le autorità ancora faticano a ripristinare i sistemi. I dati sarebbero salvi grazie ai frequenti backup ma il virus, che potrebbe essere del tipo Lockbit 2.0, continua a riattivarsi ogni qualvolta si tenta di rimettere online la piattaforma, hanno spiegato fonti investigative a Formiche.net. L’attacco ha avuto ripercussioni sulla popolazione costringendo le autorità regionali a munirsi di carta e penna per procedere alle registrazioni dei vaccinati.
Secondo i primi accertamenti che la Polizia postale ha svolto in coordinamento con la Procura di Roma l’attacco arriverebbe dall’estero. Forse dalla Germania, anche se è possibile si tratti di una triangolazione per rendere non riconoscibile il luogo di partenza.
Un’organizzazione transnazionale di cybercriminali avrebbe sequestrato e chiesto un riscatto in bitcoin per i dati sensibili di 5,8 milioni di persone. Tra queste, il presidente della Repubblica Sergio Mattarella e il presidente del Consiglio Mario Draghi, che si sono vaccinati a Roma, ma anche alti funzionari dello Stato, parlamentari, uomini dell’intelligence e banchieri, solo per far qualche esempio. Ma Nicola Zingaretti, presidente della Regione Lazio, ha dichiarato in conferenza stampa che “non è stata formalizzata alcuna richiesta di riscatto” alla Regione per quello che ha definito un atto “terroristico”. Questo perché le autorità locali hanno passato il dossier agli investigatori prima della richiesta.
È il più violento e pericoloso attacco cibernetico mai subito dall’Italia contro un’infrastruttura critica come la sanità, già nel mirino di cyber-attacchi in altri Paesi europei come Belgio, Francia e Irlanda. Il governo, riporta Repubblica, ha chiesto aiuto agli Stati Uniti, che già sono stati alle prese con attacchi simili come quello contro l’oleodotto Colonial Pipeline e contro la filiale americana della società Jbs, maggiore produttore di carne a livello globale.
Sarebbe stata colpita una grande realtà informatica italiana che gestisce molte attività legate alla sanità digitale, ha ricostruito Italian.Tech.
“Si tratta di un attacco criminale con intento meramente economico”, commenta l’avvocato Stefano Mele, partner dello studio legale Gianni & Origoni, a Formiche.net, fugando ogni dubbio da eventuali motivazioni no vax. “È un attacco criminale molto grave, che conferma un trend che vede il settore della sanità bersaglio privilegiato degli attacchi cibernetici ormai dallo scorso anno”, aggiunge. E ricorda come nell’aprile 2020 fu resa pubblica la notizia di una riunione del Nucleo sicurezza cibernetica, presieduto dal vicedirettore generale del Dis Roberto Baldoni, in seguito ad alcuni attacchi informatici contro le strutture ospedaliere italiane (San Raffaele di Milano e Spallanzani di Roma). Anche in questa occasione l’intelligence sta indagando attraverso il Nucleo, che dipende dal Dis, il cui direttore Elisabetta Belloni è stato convocato mercoledì dal Copasir (audizione che si aggiunge a quella del ministro dell’Interno Luciana Lamorgese in programma martedì). Il presidente del Copasir Adolfo Urso ha già chiesto informazioni affinché “il Comitato possa fare le sue valutazioni”.
“Il settore sanitario, pubblico e privato, rimane oggi un target privilegiato delle organizzazioni criminali”, prosegue Mele. “Se a questo aggiungiamo che a essere colpito in quest’occasione è anche il sistema di prenotazione vaccinale, ci troviamo davanti a un attacco criminale ancora più evidente e marcato, che deve far riflettere sull’importanza urgentissima di mettere in sicurezza questi sistemi”.
La crisi sanitaria internazionale continua a tenere banco quotidianamente nei pensieri dei politici. E in questo scenario, aggiunge l’esperto di sicurezza cibernetica, “non possiamo più pensare di rivolgere la nostra attenzione a chi eroga energia elettrica, trasporti e telecomunicazioni e non anche il sistema sanitario”. Nel 2018 il legislatore europeo ha incluso il settore sanitario all’interno della direttiva Nis richiedendo agli operatori privati di elevare i livelli di sicurezza cibernetica. “L’augurio è che il Perimetro di sicurezza cibernetica italiano possa comprendere quanto prima il sistema sanitario pubblico e privato, che apparentemente non sembra essere ancora stato ricompreso probabilmente causa di una difficoltà di gestione legate alla divisione di competenze tra Stato e regione”, spiega l’avvocato Mele.
Come ha spiegato recentemente Nunzia Ciardi, direttrice della Polizia postale e delle telecomunicazioni, in audizione alla Camera, gli attacchi ransomware rappresentano una “doppia estorsione”: prima bloccavano i dati, ora i criminali ne fanno una copia minacciando di diffonderli, e ciò “consente loro di esercitazione pressione molto più forte”, aveva dichiarata sottolineando anche come le aziende che denunciano rappresentano “soltanto una parte del fenomeno” perché molte “tendono a pagare pur di scongiurare” la duplice minaccia. E non è un caso, dunque, che il partito Fratelli d’Italia si sia affrettato a chiedere chiarimenti al presidente Zingaretti proprio in merito a un eventuale riscatto pagato.
“Il consiglio è sempre quello di non pagare”, dice l’avvocato Mele. “Nel momento in cui si accetta di versare il riscatto si entra in una ‘lista di pagatori’. Da quel momento le organizzazioni criminali, o chi per esse, puntano ovviamente a colpire di nuovo questi sistemi informatici in modo da ottenere nuovi riscatti”, conclude.
