Attacco hacker alla Regione Lazio, indaga anche l’antiterrorismo

«Abbiamo visto le notizie di stampa sull’attacco informatico al portale sanitario e per le vaccinazioni della Regione Lazio. Prendiamo la cosa molto sul serio». È quanto ha sottolineato la portavoce della Commissione Europea Sonya Gospodinova, durante il briefing con la stampa a Bruxelles. La Commissione, ha aggiunto la portavoce, «lavora per un cyberspazio al sicuro da attacchi. Il settore sanitario è essenziale e sta subendo una digitalizzazione, cosa che lo rende più suscettibili agli attacchi, specie in tempo di Covid-19». «Notiamo - ha proseguito - che sempre più attacchi informatici sono diretti contro questo settore”. Il servizio sanitario irlandese ha subito un attacco di tipo ransomware, come quello avvenuto nel Lazio, il 14 maggio scorso e ha impiegato parecchie settimane a ripristinare la piena funzionalità del sistema, tanto che il primo luglio ha dovuto rinviare il lancio del Green Pass Ue».

L’attacco sarebbe giunto dall’estero, e in particolare dalla Germania. È stato sferrato domenica 1 agosto, ha preso di mira il Ced della Regione Lazio che ha disattivato anche quelli del portale Salute Lazio e della rete vaccinale. È il primo tassello degli accertamenti che la polizia postale sta svolgendo in coordinamento con la Procura di Roma. Al momento non è stata ancora circoscritta l’area geografica da cui sono partiti i malware che hanno infettato i server regionali. In queste ore sono in corso le indagini serrate della Postale Postale d'intesa con la Procura di Roma. «Stiamo difendendo in queste ore la nostra comunità da questi attacchi di stampo terroristico. Il Lazio è vittima di un’offensiva criminosa, la più grave mai avvenuta sul nostro territorio nazionale», ha commentato il presidente della Regione Lazio, Nicola Zingaretti.

Nella notte c’è stato un altro attacco ma è stato respinto senza ulteriori danni. Secondo quanto emerso finora, l'attacco con ransomware cryptolocker, un malware che solitamente si usa per estorcere denaro, in questo caso non avrebbe portato una richiesta di “riscatto”. Dalle indagini sarebbe emerso che l'attacco è partito dalla Germania, ma potrebbe trattarsi anche soltanto di una triangolazione per rendere non riconoscibile il luogo di partenza dei pirati informatici.

«Nessun dato sanitario è stato violato né rubato, né sono stati catturati o violati dati finanziari e di bilancio», ha assicurato Zingaretti nella conferenza stampa convocata all’indomani dell’attacco al sistema informatico della Regione. Attacco che «è tutt’ora in corso - ha aggiunto Zingaretti - e che arriva dall’estero anche se non conosciamo la matrice di provenienza, su cui indagano a tutto campo gli investigatori». Intanto la Regione ha avviato la migrazione su cloud esterni dei servizi essenziali sanitari, così da renderli disponibili quanto prima». Restano attivi il numero 112 di emergenza sanitaria, l’Ares 118, la sala operativa della Protezione civile e del centro trasfusionale. Chi aveva prenotato i vaccini può continuare a farli ma al momento non sono possibili nuove prenotazioni. Il Lazio ha superato da ieri il traguardo del 70% della popolazione adulta vaccinata e «il nostro obiettivo resta concluderla quanto prima. Intanto, da qui al 13 agosto saranno senz’altro portate a termine le oltre 500mila vaccinazioni prenotate». Quanto al rilascio dei green pass, va avanti la distribuzione anche grazie a lavoro di backstage con la struttura commissariale del generale Figliuolo.

Effettivamente da qualificate fonti della sicurezza si apprende che gli hacker che hanno attaccato il Ced della Regione Lazio non avrebbero avuto accesso alla storia sanitaria dei milioni di cittadini che sono inseriti nel database del sistema sanitario regionale. Secondo le stesse fonti l’attacco, per quanto riguarda la parte sanitaria, ha colpito il sistema prenotazioni Cup e a quello delle prenotazioni vaccinali. Non ci sarebbe stato un travaso di dati sanitari, anche se i pirati sarebbero comunque entrati in possesso di diversi dati anagrafici. Non sarebbe stata toccata l’infrastruttura informatica che riguarda il bilancio e la protezione civile. Sarà molto difficile consentire ai sistemi informatici della Regione Lazio di riprendere a funzionare dopo l’attacco hacker che ha preso di mira il Ced. È quanto si apprende da ambienti investigativi secondo i quali allo stato l’unica soluzione per far ripartire i servizi in sicurezza è quella di mettere in piedi un sistema parallelo.

Purtroppo non si tratta di un caso isolato. Nel marzo del 2020 hacker avevano preso di mira il San Raffaele di Milano e nell’aprile dello stesso anno l’ospedale Spallanzani di Roma. Senza contare gli attacchi non resi pubblici. E l’intelligence ha da tempo allertato la rete sanitaria nazionale invitandola ad innalzare le difese su reti ed infrastrutture.

In attesa dell’istituzione dell’Agenzia per la cybersicurezza nazionale - il decreto, dopo aver passato l’esame della Camera, è ora all’esame del Senato - è il Nucleo sicurezza cibernetica, presieduto dal direttore generale con delega al cyber del Dis, Roberto Baldoni, a gestire eventuali crisi cibernetiche e curare la preparazione e la prevenzione in materia di sicurezza informatica. Il fenomeno non è italiano, ma mondiale. Gli attacchi informatici sono in crescita esponenziale anno dopo anno. E il settore sanitario è uno dei bersagli più delicati in tempo di pandemia.

Quella che emerge è un’evidente vulnerabilità di enti ed aziende nel settore sanità, spesso poco attrezzate per contrastare la minaccia cibernetica, che può manifestarsi sotto forma di “data breach” con la sottrazione o la divulgazione di dati conservati oppure con il blocco del sistema.

La vulnerabilità delle infrastrutture strategiche del Paese - non solo quelle sanitarie - è ben nota all’Autorità delegata per la sicurezza della Repubblica, il sottosegretario Franco Gabrielli, che ha più volte lamentato la mancanza di consapevolezza dei rischi che si corrono in questo settore e la necessità di rafforzare la resilienza e la capacità di resistere agli attacchi.

Anche il ministro per l’Innovazione Vittorio Colao aveva lanciato l’allarme sul fatto che il 95% dei data center pubblici non sono sicuri. Proprio per questo il Governo ha approvato il decreto per l’istituzione dell’Agenzia per la cybersicurezza nazionale. Il presidente del Copasir Adolfo Urso ha chiesto al Dis informazioni sul caso del ced della Regione Lazio, in modo che «il Comitato possa fare le sue valutazioni». L’episodio, ha aggiunto, «evidenzia quanto sia importante proteggere le nostre infrastrutture dalle nuove minacce in rete e conferma l’urgenza di attivare la Agenzia sulla sicurezza cibernetica per aumentare la resilienza del Paese».