Si sta ancora facendo la conta dei danni che l’attacco di hacker, probabilmente collegato ad una banda di criminali internazionali, ha inferto al sistema sanitario della Regione Lazio. Si tratta del più pesante attacco verificatosi in Italia, che ha colpito un nodo vitale del sistema, quello del programma vaccinale in corso per contrastare il Covid e la sua pericolosa variante Delta. Che il sistema di sicurezza dei siti informatici italiani fosse debole non era una novità. Da un lato la stessa UE aveva invitato l’Italia ad aumentare il livello di sicurezza anti-intrusione, che era tra i più deboli dell’intera Europa. Dall’altro, secondo un recente rilevamento, nel biennio 2019 -2020 le attività piratesche nel campo informatico contro le aziende italiane erogatrici di servizi sono cresciute del 246%.

Un effetto del lockdown

Con la chiusura di tante attività sociali (ristoranti, bar, discoteche, ma anche cinema, teatri, mostre. ecc.) tanta gente si è ritrovata con una enorme ed inaspettata quantità di tempo libero a disposizione. E nel silenzio e nella calma della propria abitazione è sbocciato prepotentemente questo interesse per l’informatica e per le sue applicazioni (anche quelle maligne). È noto infatti che tra i pochi settori che hanno guadagnato dalla pandemia vi è quello informatico. Anche lo smart working ha inevitabilmente contribuito ad abbassare il livello di sicurezza  nella custodia dei dati: un conto è chiudere il computer dell’ufficio con tutti i previsti protocolli di sicurezza, un conto è abbassare la tastiera a casa propria, magari a notte fonda e autoconsolandosi pensando: “ho dimenticato di completare la protezione dei dati, ma tanto cosa vuoi che succeda stanotte….”. E invece – da quanto si è letto – sembra proprio che una simile disattenzione abbia consentito agli hacker di inserirsi nel sistema, dove sarebbero rimasti “dormienti” per un paio di mesi prima di scatenare l’attacco micidiale. 

Il Presidente della Regione Lazio Nicola Zingaretti

Già nel recente passato varie Società o Enti pubblici italiani erano entrati nel mirino dei criminali informatici, ma gli attacchi erano stati sventati o contenuti con perdite limitate. Cosa che non può dirsi invece di questa azione contro Lazio Crea, che dispone di una mole di dati, anche personali, piuttosto rilevante. Non sembra sia stato (finora) chiesto un riscatto, come avvenuto in precedenti occasioni in altre parti del mondo. Può essere vero, ma sorge anche il dubbio che, come nei rapimenti di persone, si sostenga di non aver pagato il riscatto per non alimentare future analoghe richieste. In effetti se gli hacker sono riusciti a penetrare il sistema fino ad arrivare ai dati personali ivi contenuti ma non oltre, si rischia di rimanere paralizzati: non si riesce ad espellere il virus malevolo, ma neanche a garantire che, rimanendo questo all’interno, non riparta con effetti ancora più devastanti. 

Chi sono i responsabili? 

Esclusi i “no-vax” ed escludendo anche il caso di singoli personaggi desiderosi di acquistare una, sia pur anonima, notorietà non resta che la pista criminale, ricollegabile a un misterioso gruppo denominato “Dark Side”, di cui al momento si sa pochissimo, il quale afferma di essere una sorta di Robin Hood, che si batte per una maggiore giustizia ed eguaglianza sociale. 

Rifiuterebbe qualsiasi attacco contro centri medici (ed allora il sistema vaccinale?), scuole o istituti di ricerca ma che – stranamente – impegnerebbe tutti i suoi aderenti a non compiere operazioni contro la Russia e le ex Repubbliche sovietiche. Allora c’è la Russia dietro tutto questo? Naturalmente dal Cremlino smentiscono sdegnosamente questa ipotesi, ma non è che dei russi ci si possa sempre fidare, come la storia insegna…

La preoccupazione non è poca: lo scippo dei dati a fini estorsivi potrebbe estendersi ad altri settori quali banche, istituti assicurativi, centri di ricerca, ma anche trasporti, logistica e scuole, con incalcolabili danni per il Paese

© RIPRODUZIONE RISERVATA