Ieri è stato il turno di Elisabetta Belloni, nominata maggio a capo del Dis (Dipartimento delle Informazioni per la Sicurezza). Belloni avrebbe illustrato al Copasir i dettagli dell’azione contro i sistemi informatici della Regione Lazio. Secondo quanto affermato da Adolfo Urso presidente del Comitato per la sicurezza della Repubblica ai microfoni di Sky, Belloni «ha fornito una ricostruzione ampia e circostanziata dell’evento, chiarendone le dinamiche, l’impatto, le possibili conseguenze, e prospettando le misure di contrasto più efficaci da adottare».
Tra queste, secondo Urso, «Occorre adeguare il nostro codice penale e capire anche come reagire meglio sia per contrastare il fenomeno sia per perseguire i responsabili del fenomeno, una volta eventualmente individuati, cosa molto difficile perché in questo campo la fonte dell’Attacco è davvero difficile da rintracciare» aggiungendo che «occorre attivare subito l’Agenzia per la Cyber Security Nazionale, in modo da attrezzare il Paese ad avere codici di difesa più efficaci rispetto a quelli in uso attualmente» (eventualità che dovrebbe formalizzarsi domani).
Restano aperti diversi aspetti dell’attacco: intanto, come confermato da Paolo Pandozy, ad di Engineering in un’intervista a Repubblica, quanto accaduto alla regione Lazio (contrariamente a molte dichiarazioni iniziali, specie di politici) non è un fatto eccezionale né raro: sono tante ormai le aziende e gli Stati sotto il tiro di un sistema ormai industrializzato per quanto riguarda i ransomware. Un secondo aspetto è da dove sia partito l’attacco.
A questo riguardo Bleepingcomputer, sito specializzato e affidabile, ritiene che il ransomware sia RansomExx, «un’operazione» che ha già violato Brasile e Texas e aziende. Ipotesi scaturita dall’analisi del link Tor lasciati qua e là dai responsabili dell’attacco.