Attacco hacker Regione Lazio, Fbi e Europol collaborano alle indagini

Ci sono anche gli agenti dell'Fbi statunitense e quelli dell'Europol, centro europeo per la criminalità informatica, a collaborare con la Polizia Postale nell'inchiesta della procura di Roma sull'attacco hacker subito dalla Regione Lazio. 

"I livelli che avevamo sono standard, elevati e certificati. Partner di sicurezza della Regione è da oltre due anni il gruppo Leonardo. Siamo di fronte a un atto di natura criminale e terroristico, Entro 72 ore ritireremo su il sistema di prenotazione per i vaccini con due nuove piattaforme", ha dichiarato al Gr1  l'assessore alla Sanità della Regione Lazio Alessio D'Amato mentre ieri il ministro dell'Interno Luciana Lamorgese è stata audita al Copasir in merito all'attacco hacker che da domenica 1° agosto ha paralizzato il sistema informatico della Regione Lazio impedendo la prenotazione dei vaccini covid.

Compromessa anche la copia di backup ma, assicura il presidente della Regione Nicola Zingaretti, i dati sensibili sono al sicuro. La procura di Roma ha aperto un fascicolo contro ignoti: alle indagini lavorano i magistrati del pool crimini informatici e anche quelli dell'antiterrorismo. Al momento si ritiene che l'attacco hacker sia avvenuto violando l'account di un dipendente di una società in house dell'ente regionale e da qui i pirati informatici sarebbero risaliti all'amministratore di rete.

Leonardo: mai avuto gestione cyber
In merito alla convenzione con la Regione Lazio, Leonardo "non ha mai avuto la gestione operativa dei servizi di monitoraggio e di protezione cyber di Laziocrea" afferma la società che, interpellata sulla questione, sottolinea come abbia finora erogato "esclusivamente servizi di governance per la progettazione di un Security operation ventre (Soc) per definire processi e procedure, nonché supporto per quanto riguarda la normativa sulla protezione dei dati personali. Leonardo sottolinea inoltre che su richiesta di Laziocrea è stata coinvolta, attraverso il Cyber Crisis management team, in operazioni di recovery post attacco.

Urso (Copasir): una guerra da combattere insieme
"L'attacco degli hacker alla Regione Lazio? Perché vi sorprendete? Sapete che la Nato, nell'ultimo vertice, ha equiparato gli attacchi cibernetici a quelli via mare, via terra, via cielo? E ha concluso che per fronteggiarli servirà ancora una volta il mutuo soccorso tra i vari Paesi. Insomma, se questa è una guerra nuova per il dominio dello spazio cibernetico, va combattuta insieme com'è sempre stato", afferma, in un'intervista al 'Corriere della Sera', il presidente del Copasir Adolfo Urso.

Secondo Urso, "il guaio degli attacchi cibernetici è che non è mai chiara la fonte. Mi spiego: tu in base alla tecnologia usata dagli hacker puoi ipotizzare una provenienza, ma il camuffamento in un campo come questo è molto più facile. Perciò bisogna intervenire su altri fronti: realizzare un perimetro di sicurezza cibernetico proteggendo al massimo reti, imprese, banche dati e realizzare il cosiddetto cloud nazionale. E poi, lo indicavamo già in quella relazione al Parlamento, si profila come sempre più necessario l'intervento del legislatore per individuare fattispecie nuove di reato, nuove aggravanti. È giusto mettere mano al codice per aggiornarlo".

Di Corinto: Digitalizzazione a tappe forzate e fattore umano
La questione della digitalizzazione della Pubblica amministrazione e le relative procedure di sicurezza sono un argomento sensibile, sottolinea a Rainews24 l'esperto in cybersecurity Arturo Di Corinto:

Di Corinto ricorda che "il ministro della Transizione digitale Colao ha detto in un'intervista che il 95% dei server della pubblica amministrazione sono insicuri, abbiamo rapporti dell'Agid, l'agenzia per l'Italia digitale che dicono che le misure anche minime di sicurezza, pur scritte, non vengono rispettate nella Pa". Un problema ancora più vasto per quanto riguarda le aziende private. La digitalizzazione 'a tappe forzate' a causa della pandemia, sottolinea l'esperto, "ha fatto ripensare il rapporto con il digitale" e molto spesso "ha obbligato le persone ad usare strumenti che conoscono poco".



"Entro venerdì tornerà operativo il servizio di prenotazione vaccini e l’anagrafe vaccinale. Entro la fine della prossima settimana sarà riattivato il nuovo sistema Cup". Lo dichiara in una nota la Regione Lazio a seguito dell’attacco hacker subito nella notte tra sabato e domenica. "Nel 2018 la Regione Lazio ha aderito ad una convenzione (rinnovata negli anni) di Consip con un’Ati con capofila il gruppo Leonardo. La convenzione ha come oggetto esclusivamente servizi di governance nell'ambito della  progettazione di un Security Operation Center per definire processi e procedure e offrendo supporto anche nell’ambito di ciò che attiene alla normativa sulla protezione dei dati personali (GDPR)". "Il Next Generation Soc di Leonardo - continua la nota- è stato ingaggiato da Laziocrea sin dalle prime battute dell’attacco hacker attraverso attraverso il Cyber Crisis Management Team (CCMT), costituito da figure specialistiche, per identificare le modalità di compromissione, eradicare la minaccia e seguire il ripristino dei sistemi. "I dati e le informazioni - conclude la nota - riguardanti le circa 7 mln di vaccinazioni effettuate fino ad ora nel Lazio sono in sicurezza". 

Approvata la legge, nasce l'Anc: sul piatto 620 milioni del Pnrr
La sicurezza cibernetica nazionale potrebbe ripartire dalla legge, approvata dal Senato in via definitiva, che istituisce anche l'Anc, Agenzia nazionale per la cybersicurezza. Tra i motivi dell'accelerazione  c'è anche la necessità che il testo approvato sia sul tavolo del prossimo Cdm per permettere al presidente del Consiglio Mario Draghi di nominare ufficialmente i vertici dell'Agenzia,  che la legge mette alle sue dirette dipendenze.

Il  presidente del Consiglio dei ministri potrà nominare e revocare il direttore generale e il vice direttore generale, nomine che dovranno essere preventivamente inviate al Copasir e alle competenti commissioni parlamentari. La sicurezza digitale è una priorità del Pnrr e uno degli investimenti chiave per la transizione digitale della pubblica amministrazione a cui sono destinati circa 620 milioni di euro. Con la nuova legge l'Anc assume compiti finora sparsi tra ministero dello Sviluppo economico, presidenza del Consiglio, Dis e Agid, l'agenzia per l'Italia digitale.
 
Secondo il presidente del Copasir Adolfo Urso, "l'Agenzia sarà a regime con 800 dipendenti del più alto livello, presi dalla Pubblica amministrazione e poi anche attraverso gare e chiamate dirette. La resilienza cibernetica diventerà realtà con in campo le imprese, le università, la Pa e la formazione. L'accelerazione del passaggio al digitale, dalla profilassi vaccinale allo smart working determinato dal lockdown dovuto alla pandemia, ha aumentato a dismisura il raggio d'azione del sistema cibernetico e di conseguenza la sua vulnerabilità".