Agire con urgenza per elevare il livello di sicurezza, la resilienza dei sistemi informatici e l’istruzione degli operatori: è l’indicazione arrivata dalla ministra dell’Interno, Luciana Lamorgese, ieri in audizione al Copasir, rispetto ai cyber attacchi che «negli ultimi mesi hanno colpito attività pubbliche e private». Lamorgese ha spiegato che l’intrusione del ransomware, il virus che ha attivato il cryptolocker bloccando il Centro di elaborazione dati della regione Lazio, sarebbe avvenuta per una «leggerezza»: l’apertura di una mail privata da parte di un amministratore di sistema di LazioCrea in smart working, azione che ha reso penetrabile l’impianto di sicurezza mettendo in luce «la vulnerabilità del sistema, che si è rivelato poco sofisticato».
GLI ATTACCHI CONTINUANO. Lunedì notte nuovi tentativi di intrusione sono stati respinti. Accesso abusivo a sistema informatico, tentata estorsione e danneggiamento di sistemi informatici, aggravati dalle finalità di terrorismo sono le ipotesi di reato per cui si indaga: lo ha deciso il capo della procura di Roma, Michele Prestipino, che ha coinvolto il pool antiterrorismo. Sono stati messi in pericolo, infatti, dati sensibili dei vertici dello stato, come ad esempio quelli del presidente Sergio Mattarella o del premier Mario Draghi. «Per ora non c’è richiesta di riscatto, ma dobbiamo lasciare che le indagini facciano il loro corso» ha spiegato Nunzia Ciardi, direttore della polizia postale.
SUL CASO sta lavorando anche il Nucleo sicurezza cibernetica, presieduto dal vice direttore del Dis Roberto Baldoni. Ma presto la competenza dovrebbe passare alla nuova Agenzia per la cybersicurezza nazionale, il decreto istitutivo era già stato approvato alla Camera e ieri è passato al Senato. L’Agenzia rileverà dal Dis l’Nsc e il Computer security incident response team, lasciando agli 007 la raccolta informazioni e alla polizia postale le indagini.
«È stata criptata anche la copia di backup, i dati non sono stati violati ma sono stati immobilizzati. È come un bombardamento, si contano gli edifici che stanno in piedi e quelli che sono crollati» ha spiegato l’assessore regionale alla Sanità, Alessio D’Amato.
Sul tema del riscatto è tornato ieri il governatore Nicola Zingaretti: «Allo stato attuale non c’è stata alcuna richiesta, è un’ipotesi investigativa che nasce dal fatto che questo genere di cyber attacchi prelude appunto a una richiesta di pagamento o alla vendita all’asta dei codici sulle dark room». Sono state cambiate le chiavi di accesso al Ced che gestisce i dati sanitari (che non sarebbero stati trafugati), le pratiche edilizie e molti servizi al cittadino. Le informazioni contenute nei server, e scampate all’attacco, sono state isolate e messe in sicurezza in appositi cloud.
«ENTRO 72 ORE verranno ripristinate le funzionalità per le nuove prenotazioni di vaccino con le medesime modalità di prima – ha chiarito D’Amato -. Prima di ferragosto saremo in grado di far ripartire in buona parte i servizi alla popolazione anche perché era già in corso una trasmigrazione verso la nuova Centrale unica delle prenotazioni. Rimane però il problema per altre parti con tempi più lunghi».
Per il green pass: «Chi fa le vaccinazioni in questi giorni lo riceverà con le consuete modalità dal ministero della Salute, potremmo avere un ritardo di 12 ore perché i flussi viaggiano anche su supporti cartacei. Per coloro che faranno i tamponi, il risultato andrà direttamente sul sistema della Tessera sanitaria nazionale per cui non ci saranno difficoltà». Sul fronte delle prenotazioni tramite Cup e Recup, il consiglio è per adesso di andare alle Asl per farsi prendere in carico la prestazione. Tutti i servizi di natura ospedaliera, le emergenze e urgenze sono invece funzionanti.
IL PRIMO APRILE 2020 a subire un attacco informatico fu l’ospedale Spallanzani di Roma, in prima fila contro il Covid ma le intrusioni malevole si verificano da anni. Nel 2017 uno dei più noti ransomware, il «WannaCry», ha infettato oltre 230mila computer in 150 paesi inclusi quelli del Sistema sanitario nazionale del Regno unito, un danno da 92 milioni di sterline. Lo scorso maggio nel mirino il sistemi dell’Health service executive dell’Irlanda: bloccate le prenotazioni legate alla campagna vaccinale e le prenotazioni di visite mediche, la richiesta è stata di 16 milioni di dollari con la minaccia di diffondere i dati nel dark web. In Germania un ransomware ha attaccato i sistemi informatici dell’amministrazione di Anhalt-Bitterfeld, che ha dovuto dichiarare lo stato di emergenza; un altro attacco ha mandato in tilt l’ospedale universitario di Dusseldorf. «La Commissione Ue prende la questione molto sul serio» ha commentato ieri la portavoce Sonya Gospodinova.