lazio-nel-mirino-dei-cyber-criminali,-ma-quali-no-vax!-l’obiettivo-e-il-riscatto

Lazio nel mirino dei cyber-criminali, ma quali no vax! L’obiettivo è il riscatto

“Un attacco criminale con intento meramente economico”, spiega l’avvocato Stefano Mele, partner dello studio Gianni & Origoni. Riscatti? “Il consiglio è sempre di non pagare”

È passato un giorno dall’inizio dell’attacco ransomware che nella notte tra sabato e domenica ha paralizzato il sito della Regione Lazio e il portale per la prenotazione dei vaccini. Le autorità ancora faticano a ripristinare i sistemi. I dati sarebbero salvi grazie ai frequenti backup ma il virus, un CryptoLocker, continua a riattivarsi ogni qualvolta si tenta di rimettere online la piattaforma, hanno spiegato fonti investigative a Formiche.net. L’attacco ha avuto ripercussioni sulla popolazione costringendo le autorità regionali a munirsi di carta e penna per procedere alle registrazioni dei vaccinati.

Un’organizzazione transnazionale di cybercriminali ha sequestrato e chiesto un riscatto in bitcoin per i dati sensibili di 5,8 milioni di persone. Tra queste, il presidente della Repubblica Sergio Mattarella e il presidente del Consiglio Mario Draghi, che si sono vaccinati a Roma, ma anche alti funzionari dello Stato, parlamentari, uomini dell’intelligence e banchieri, solo per far qualche esempio.

È il più violento e pericoloso attacco cibernetico mai subito dall’Italia contro un’infrastruttura critica come la sanità, già nel mirino di cyber-attacchi in altri Paesi europei come Belgio, Francia e Irlanda. Il governo, riporta Repubblica, ha chiesto aiuto agli Stati Uniti, che già sono stati alle prese con attacchi simili come quello contro l’oleodotto Colonial Pipeline e contro la filiale americana della società Jbs, maggiore produttore di carne a livello globale.

“Si tratta di un attacco criminale con intento meramente economico”, commenta l’avvocato Stefano Mele, partner dello studio legale Gianni & Origoni, a Formiche.net, fugando ogni dubbio da eventuali motivazioni no vax. “È un attacco criminale molto grave, che conferma un trend che vede il settore della sanità bersaglio privilegiato degli attacchi cibernetici ormai dallo scorso anno”, aggiunge. E ricorda come nell’aprile 2020 fu resa pubblica la notizia di una riunione del Nucleo sicurezza cibernetica, presieduto dal vicedirettore generale del Dis Roberto Baldoni, in seguito ad alcuni attacchi informatici contro le strutture ospedaliere italiane (San Raffaele di Milano e Spallanzani di Roma). Anche in questa occasione l’intelligence sta indagando attraverso il Nucleo, che dipende dal Dis, al quale il presidente del Copasir Adolfo Urso ha chiesto informazioni affinché “il Comitato possa fare le sue valutazioni”.

“Il settore sanitario, pubblico e privato, rimane oggi un target privilegiato delle organizzazioni criminali”, prosegue Mele. “Se a questo aggiungiamo che a essere colpito in quest’occasione è anche il sistema di prenotazione vaccinale, ci troviamo davanti a un attacco criminale ancora più evidente e marcato, che deve far riflettere sull’importanza urgentissima di mettere in sicurezza questi sistemi”.

La crisi sanitaria internazionale continua a tenere banco quotidianamente nei pensieri dei politici. E in questo scenario, aggiunge l’esperto di sicurezza cibernetica, “non possiamo più pensare di rivolgere la nostra attenzione a chi eroga energia elettrica, trasporti e telecomunicazioni e non anche il sistema sanitario”. Nel 2018 il legislatore europeo ha incluso il settore sanitario all’interno della direttiva Nis richiedendo agli operatori privati di elevare i livelli di sicurezza cinetica. “L’augurio è che il Perimetro di sicurezza cibernetica italiano possa comprendere quanto prima il sistema sanitario pubblico e privato, che apparentemente non sembra essere ancora stato ricompreso probabilmente causa di una difficoltà di gestione legate alla divisione di competenze tra Stato e regione”, spiega l’avvocato Mele.

Come ha spiegato recentemente Nunzia Ciardi, direttrice della Polizia postale e delle telecomunicazioni, in audizione alla Camera, gli attacchi ransomware rappresentano una “doppia estorsione”: prima bloccavano i dati, ora i criminali ne fanno una copia minacciando di diffonderli, e ciò “consente loro di esercitazione pressione molto più forte”, aveva dichiarata sottolineando anche come le aziende che denunciano rappresentano “soltanto una parte del fenomeno” perché molte “tendono a pagare pur di scongiurare” la duplice minaccia. E non è un caso, dunque, che Fratelli d’Italia abbia chiesto chiarimenti al presidente della Regione Lazio Nicola Zingaretti proprio in merito a un eventuale riscatto pagato.

“Il consiglio è sempre quello di non pagare”, dice l’avvocato Mele. “Nel momento in cui si accetta di versare il riscatto si entra in una ‘lista di pagatori’. Da quel momento le organizzazioni criminali, o chi per esse, puntano ovviamente a colpire di nuovo questi sistemi informatici in modo da ottenere nuovi riscatti”, conclude.

Related Posts

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *