ITALIA
Cybersecurity
Regione Lazio, si corre ai ripari dopo l'attacco hacker del fine settimana
Procede regolarmente la campagna vaccinale mentre la polizia postale indaga sull'origine dell'incidente. Probabile causa un ransomware. Il sito Salute Lazio irraggiungibile
"La campagna vaccinale sta procedendo e proseguirà regolarmente, non c'è stata nessuna interruzione e non ci sarà nei prossimi giorni. L'attacco hacker non è riuscito a bloccare la campagna vaccinale del Lazio". Lo sottolinea, con una nota, l'assessore alla Sanità e Integrazione Sociosanitaria, Alessio D'Amato. all'indomani dell'attacco hacker ai sistemi informatici della Regione Lazio, che ha colpito in modo particolare il sistema di prenotazione vaccini covid.
L'attacco nel weekend
L'allarme era scattato domenica mattina: colpiti i sistemi informatici di LazioCrea e tutti i siti di riferimento - Regione Lazio, Lazio Salute, prenota vaccini - risultavano inaccessibili. Il sito della Regione Lazio è ancora irraggiungibile e non è possibile tramite piattaforma on line sia la prenotazione dei vaccini che dei tamponi molecolari. Non è possibile accedere a nessun servizio connesso alla sanità della Regione Lazio.
"Abbiamo segnalato alle autorità l'attacco e ringrazio tutti i dipendenti che da questa notte sono al lavoro per difendere la centrale e per tornare alla normalità", ha assicurato il governatore del Lazio Nicola Zingaretti, mentre è scattata immediatamente la denuncia alla polizia postale che ha aperto un'indagine. Nelle prossime ore è prevista l'apertura di un fascicolo in Procura sull'incidente informatico.
D'Amato: nessun dato trafugato
L'assessore alla Sanità Alessio D'Amato ha comunque confermato che "sono in corso tutte le attività di verifica tecnica per ripristinare l'operatività dei sistemi in totale sicurezza", anche per le nuove prenotazioni e che "nessun dato è stato trafugato. Siamo in contatto costante con la struttura commissariale per garantire agli utenti che si vaccinano di avere il green pass secondo le consuete modalità".
Un virus informatico per chiedere riscatto
Gli investigatori confermano che si tratta di un ransomware, ma non sono giunte richieste di riscatto. C'è stata una richiesta di pagamento in bitcoin, però c’è perplessità da parte degli investigatori perché arrivata dopo la circolazione della notizia e non contestualmente all’attacco, come avviene in questi casi.
Potrebbe essere stata una mail, o un click su un link ad aver fermato il sito Internet della Regione Lazio. Secondo gli esperti, un semplice ma efficace attacco informatico. Il ransomware è un malware, un codice malevolo, che si installa nel computer nel momento in cui viene scaricato un file infetto e che 'oscura' con una crittografia tutti i contenuti: file, cartelle, documenti. Basta che uno dei destinatari apra un allegato maligno o faccia clic su un link compromesso: il malware viene scaricato nel computer dell'utente e comincia ad espandersi nel sistema . Non è il primo caso: quello più recente - e devastante - risale allo scorso mese di maggio, che ha bloccato l'oleodotto dell'americana Colonial Pipeline, provocando danni economici enormi.
I bersagli in aumento
Al momento non si conoscono i dettagli dell'attacco alla Regione Lazio ma tutto lascia intendere che sia successo qualcosa di simile. Il codice infettante (il malware) ha in questo caso una caratteristica in più: blocca i sistemi crittografandoli e l'attaccante di solito chiede il pagamento di una somma (ransom, in inglese, ovvero riscatto) per 'liberarlo'. Un problema sempre più urgente per aziende ma anche per le pubbliche amministrazioni, soprattutto quando lavorano in settori strategici. Secondo dati raccolti da Statista nel 2019 il 63% delle aziende ha registrato qualche tipo di attacco ransomware. Nel 2020 i cyber attacchi gravi a livello globale sono cresciuti del 29% rispetto all'anno precedente: oltre la metà, il 53%, ha avuto un impatto "alto" o "critico" mentre tra i bersagli più colpiti - per effetto della pandemia - figurano sempre di piu' i settori della salute ("healthcare", 12%) e istruzione ("research/education", 11%), secondo dati contenuti nel Rapporto Clusit 2021 sulla sicurezza cyber, presentati nello scorso marzo dall'Associazione italiana per la sicurezza informatica.
Copasir, Urso sollecita il Dis
Il caso finisce anche all'attenzione del Copasir, il comitato parlamentare per la sicurezza della Repubblica, con il presidente Adolfo Urso che spiega di aver chiesto informazioni al Dis ed evidenzia come "l'attacco cibernetico alla Regione Lazio, che ha colpito anche il sistema di prenotazione vaccinale, evidenzia quanto sia importante proteggere le nostre infrastrutture dalle nuove minacce in rete e conferma l'urgenza di attivare la agenzia sulla sicurezza cibernetica per aumentare la resilienza del Paese".
Gabrielli: recuperare terreno con Acn
"Bisogna correre". A dirlo è Franco Gabrielli, autorità delegata del governo Draghi per la sicurezza, in un'intervista a Repubblica, parlando dell'Agenzia per la cybersicurezza nazionale (Acn). "Due Paesi come la Germania e la Francia si sono dotati di un'Autorità nazionale di resilienza cybernetica già da molto tempo - dice Gabrielli - la Germania nel 1991, la Francia nel 2009. Noi arriviamo trafelati a questo 2021, con, lo dice il ministro Colao, un 95% di server della Pubblica Amministrazione non affidabili e la prospettiva di 1 trilione di dispositivi digitali attivi sul pianeta entro il 2030. Siamo già immersi nell'intelligenza artificiale e nella dimensione digitale delle cose. Ecco perché dico che dobbiamo correre. E la nascita dell'Agenzia è l'inizio di questa corsa". Dopo il sì alla Camera, a giorni, con il voto al Senato, l’Agenzia per la cybersicurezza nazionale, distinta dall'intelligence, diventerà legge dello Stato,
L'attacco nel weekend
L'allarme era scattato domenica mattina: colpiti i sistemi informatici di LazioCrea e tutti i siti di riferimento - Regione Lazio, Lazio Salute, prenota vaccini - risultavano inaccessibili. Il sito della Regione Lazio è ancora irraggiungibile e non è possibile tramite piattaforma on line sia la prenotazione dei vaccini che dei tamponi molecolari. Non è possibile accedere a nessun servizio connesso alla sanità della Regione Lazio.
"Abbiamo segnalato alle autorità l'attacco e ringrazio tutti i dipendenti che da questa notte sono al lavoro per difendere la centrale e per tornare alla normalità", ha assicurato il governatore del Lazio Nicola Zingaretti, mentre è scattata immediatamente la denuncia alla polizia postale che ha aperto un'indagine. Nelle prossime ore è prevista l'apertura di un fascicolo in Procura sull'incidente informatico.
D'Amato: nessun dato trafugato
L'assessore alla Sanità Alessio D'Amato ha comunque confermato che "sono in corso tutte le attività di verifica tecnica per ripristinare l'operatività dei sistemi in totale sicurezza", anche per le nuove prenotazioni e che "nessun dato è stato trafugato. Siamo in contatto costante con la struttura commissariale per garantire agli utenti che si vaccinano di avere il green pass secondo le consuete modalità".
Un virus informatico per chiedere riscatto
Gli investigatori confermano che si tratta di un ransomware, ma non sono giunte richieste di riscatto. C'è stata una richiesta di pagamento in bitcoin, però c’è perplessità da parte degli investigatori perché arrivata dopo la circolazione della notizia e non contestualmente all’attacco, come avviene in questi casi.
Potrebbe essere stata una mail, o un click su un link ad aver fermato il sito Internet della Regione Lazio. Secondo gli esperti, un semplice ma efficace attacco informatico. Il ransomware è un malware, un codice malevolo, che si installa nel computer nel momento in cui viene scaricato un file infetto e che 'oscura' con una crittografia tutti i contenuti: file, cartelle, documenti. Basta che uno dei destinatari apra un allegato maligno o faccia clic su un link compromesso: il malware viene scaricato nel computer dell'utente e comincia ad espandersi nel sistema . Non è il primo caso: quello più recente - e devastante - risale allo scorso mese di maggio, che ha bloccato l'oleodotto dell'americana Colonial Pipeline, provocando danni economici enormi.
I bersagli in aumento
Al momento non si conoscono i dettagli dell'attacco alla Regione Lazio ma tutto lascia intendere che sia successo qualcosa di simile. Il codice infettante (il malware) ha in questo caso una caratteristica in più: blocca i sistemi crittografandoli e l'attaccante di solito chiede il pagamento di una somma (ransom, in inglese, ovvero riscatto) per 'liberarlo'. Un problema sempre più urgente per aziende ma anche per le pubbliche amministrazioni, soprattutto quando lavorano in settori strategici. Secondo dati raccolti da Statista nel 2019 il 63% delle aziende ha registrato qualche tipo di attacco ransomware. Nel 2020 i cyber attacchi gravi a livello globale sono cresciuti del 29% rispetto all'anno precedente: oltre la metà, il 53%, ha avuto un impatto "alto" o "critico" mentre tra i bersagli più colpiti - per effetto della pandemia - figurano sempre di piu' i settori della salute ("healthcare", 12%) e istruzione ("research/education", 11%), secondo dati contenuti nel Rapporto Clusit 2021 sulla sicurezza cyber, presentati nello scorso marzo dall'Associazione italiana per la sicurezza informatica.
Copasir, Urso sollecita il Dis
Il caso finisce anche all'attenzione del Copasir, il comitato parlamentare per la sicurezza della Repubblica, con il presidente Adolfo Urso che spiega di aver chiesto informazioni al Dis ed evidenzia come "l'attacco cibernetico alla Regione Lazio, che ha colpito anche il sistema di prenotazione vaccinale, evidenzia quanto sia importante proteggere le nostre infrastrutture dalle nuove minacce in rete e conferma l'urgenza di attivare la agenzia sulla sicurezza cibernetica per aumentare la resilienza del Paese".
Gabrielli: recuperare terreno con Acn
"Bisogna correre". A dirlo è Franco Gabrielli, autorità delegata del governo Draghi per la sicurezza, in un'intervista a Repubblica, parlando dell'Agenzia per la cybersicurezza nazionale (Acn). "Due Paesi come la Germania e la Francia si sono dotati di un'Autorità nazionale di resilienza cybernetica già da molto tempo - dice Gabrielli - la Germania nel 1991, la Francia nel 2009. Noi arriviamo trafelati a questo 2021, con, lo dice il ministro Colao, un 95% di server della Pubblica Amministrazione non affidabili e la prospettiva di 1 trilione di dispositivi digitali attivi sul pianeta entro il 2030. Siamo già immersi nell'intelligenza artificiale e nella dimensione digitale delle cose. Ecco perché dico che dobbiamo correre. E la nascita dell'Agenzia è l'inizio di questa corsa". Dopo il sì alla Camera, a giorni, con il voto al Senato, l’Agenzia per la cybersicurezza nazionale, distinta dall'intelligence, diventerà legge dello Stato,