Audizione oggi al Copasir della ministra dell’Interno Lamorgese e domani di Elisabbetta Belloni, a capo del Dis. Al centro degli incontri il cyber attacco alla regione Lazio che ha preso di mira il Centro elaborazione dati, provocando il blocco del portale Salute, con il sistema di prenotazioni Cup, e della rete vaccinale. La notte tra sabato e domenica gli hacker sono riusciti a inoculare un ransomware attivando un cryptolocker: un virus si è insinuato nel sistema criptando i dati, presi in ostaggio in attesa di riscatto. Richieste che di solito vengono fatte in bitcoin. Il programma avrebbe infettato sia le aree di produzione che quelle di backup dei dati.
L’ATTACCO è arrivato dall’estero, il luogo di partenza non ancora definito perché questo tipo di azioni rimbalzano da un’area all’altra del pianeta, l’ultimo passaggio da un server in Germania. I pirati informatici sarebbero entrati attraverso il profilo di un amministratore di sistema di LazioCrea, con credenziali avanzate che avrebbero consentito di entrare alla mezzanotte del 31 luglio. Non sarebbe stata toccata l’infrastruttura informatica che riguarda il bilancio regionale e la protezione civile.
Da La Pisana la raccomandazione ai dipendenti a non usare computer, telefoni e altri device forniti dall’ente per entrare nella rete interna. Fermo il software che fornisce accesso alle applicazioni aziendali, porta d’ingresso ai server. Per capire quanto è delicata la situazione basta valutare che nella Capitale risiedono molti dei vertici della repubblica, i cui dati sono appunto nel sistema sanitario regionale. Un attacco così potente ha messo in grande allarme la Difesa. Anche il Garante per la protezione dei dati personali sta seguendo la vicenda.
IL CAPO DELLA POLIZIA POSTALE Nunzia Ciardi: «Non c’è evidenza che siano state prese le informazioni sanitarie, che sono su un server diverso. Una volta che i dati sono stati cifrati, o viene ripristinato il sistema attraverso una copia opportunamente sterilizzata, che si doveva già avere, oppure è necessario ricostruire un sistema parallelo». Si sta ancora cercando di capire la portata dei danni. La procura di Roma aprirà un fascicolo e non è escluso il coinvolgimento del pool anti terrorismo. Enrico Borghi, membro Pd del Copasir, ieri ha commentato: «L’attacco è la conferma di quanto l’Agenzia per la cybersecurity sia indispensabile». Il tema è al centro dell’attenzione di tutti i partiti (il decreto per istituirla è all’esame del Senato) a cominciare da Renzi, che quando ancora era premier avrebbe voluto affidarla al suo amico Marco Carrai.
SULLE NOMINE di vertice nei settori intelligence e sicurezza si sono giocati duri scontri negli ultimi governi. Il premier Draghi lo scorso maggio ha nominato Belloni al vertice del Dis, che attualmente si occupa della materia con il Nucleo sicurezza cibernetica. Il ministro per l’Innovazione tecnologica, Vittorio Colao ha spiegato: il 95% dei data center pubblici non sono sicuri; la stragrande maggioranza della struttura cibernetica della Pa presenta fortissime criticità.
«Non conosciamo la matrice dell’attacco, tutte le ipotesi sono al vaglio degli investigatori – ha spiegato ieri in presidente della regione, Nicola Zingaretti -. Siamo tuttora vittime di un’offensiva, forse la più grave mai avvenuta sul territorio italiano a una pubblica amministrazione. Al momento il sistema è spento, per evitare il propagarsi di ulteriori danni». Nella notte tra domenica e lunedì, intorno alle 2.50, c’è stato un altro attacco ai server, sventato però dai tecnici. «Sono stati bloccati quasi tutti i file del Ced e della prenotazione vaccini. Stiamo combattendo» ha aggiunto.
SULLA RICHIESTA DI RISCATTO ha spiegato: «Nella web page del virus è comparso l’invito a contattare un presunto attaccante. I dirigenti di LazioCrea hanno consegnato il file alle autorità investigative competenti. L’input è di non avviare alcuna interlocuzione con gli hacker. Una cosa che non pertiene alla regione ma a chi sta indagando. Come siano entrati in possesso di credenziali per avere privilegi è all’attenzione di chi si sta occupando del caso».
Riattivare i servizi è l’altro fronte aperto. «Sono al momento ferme le prenotazioni, che comunque sono al completo fino al 13 agosto. Oltre 500mila cittadini possono recarsi nei centri di somministrazione nella data e nell’orario già indicati. Si procede verbalizzando a mano» ha spiegato l’assessore alla Sanità, Alessio D’Amato.
NON SI SONO MAI FERMATI i servizi di emergenza di 112 e 118 così come i pronti soccorso, la sala operativa della Protezione civile e il centro trasfusionale. «Stiamo lavorando per riattivare le prenotazioni tramite Cup – ha proseguito D’Amato -. È in corso un’attività, a sistema sospeso, per migrare su cloud esterni i servizi essenziali rendendoli operativi il prima possibile». E sul green pass: «Ci saranno ritardi contenuti. Di solito procediamo in real time, i dati sulle vaccinazioni di ieri sono stati consegnati alle 12 di oggi, quindi abbiamo un ritardo di 12 ore. Procede quindi la trasmigrazione dei dati dalla regione al ministero ma con lentezza perché bisogna farlo in modo manuale da parte dei nostri operatori. Il Cup e Recup dovrebbero essere ripristinati entro metà mese».