di REDAZIONE POLITICA
Per l’ attacco hacker alla Regione Lazio l’ intelligence italiana sa bene da dove arriva e perché ma ovviamente non ne parla. Lo si capisce dalle dichiarazioni “criptiche” del Sen. Adolfo Urso, presidente del Comitato parlamentare di controllo sui servizi segreti, a seguito dell’audizione del Direttore del DIS (l’organismo di coordinamento di AISE e AISI, i servizi interni ed esterni) Elisabetta Belloni: “L’ambasciatrice Belloni ha fatto a noi una relazione molto circostanziata e approfondita su tutti gli aspetti che allo stato emergono, sia su chi verosimilmente ha fatto l’attacco, sia su quali probabilmente sono le sue finalità. Su questo noi siamo vincolati al segreto, quello che possiamo dire è che l’intelligence si è mossa subito per capire come contrastare meglio e nel contempo l’amministrazione sta agendo per ripristinare piena efficienza al sistema” .
Il presidente del Copasir ha aggiunto un particolare rilevante: “Non sfugge ad alcuno che la Regione Lazio è anche la regione in cui incide la capitale del Paese, Roma, e quindi è un’area particolarmente importante per i dati e le informazioni che possono essere contenuti nelle banche dati”. Il Senatore Urso evidentemente si riferisce ai dati sanitari sensibili relativi ad alte cariche dello Stato a partire dal Capo dello Stato e dal Presidente del Consiglio, che non devono essere necessariamente “sottratti” in senso fisico, ma che possono essere hackerati e lasciati su qualche server o cloud dove si trovano.
Dati che nel frattempo sono di conoscenza degli hackers. E’ ben noto negli ambienti internazionali dei “Servizi” che i dati sanitari dei vertici degli Stati sono uno degli obbiettivi più interessanti per diversi apparati intelligence stranieri. Infatti può essere molto utile per conoscere lo stato di salute di un Premier, quanto durerà il suo governo, quanta forza e determinazione imporrà alle sue scelte e così via. Del sistema regionale della Sanità del Lazio fa parte anche il Policlinico Gemelli, dove di recente è stato ospedalizzato il Papa, e presso cui spesso vengono spesso curate le più alte personalità dello Stato.
Sull’ attacco hacker alla Regione Lazio stanno lavorando Il procuratore capo Michele Prestipino e il suo aggiunto Angelantonio Racanelli della Procura di Roma, che coordinano le attività investigative degli investigatori informatici della Polizia postale affiancati dall’ Europol e dall’ FBI Cybercrime Force, che potrebbero avere avuto anche lo scopo di testare la capacità di risposta italiana e al tempo stesso essere stata l’ occasione di “infilarsi” nei nostri circuiti cyber, dove magari rimanere in modo silente per molto tempo. Sotto la lente di approfondimento anche l’attacco hacker di cui è stata vittima oggi l’Olanda , talmente forte e strutturato di aver messo in questione la sicurezza nazionale.
Quello che il CORRIERE DEL GIORNO è in grado di affermare è che gli hackers che hanno assaltato i server della Regione Lazio hanno avuto ben due mesi di tempo per poter agire indisturbati senza che nessuno se ne accorgesse, ed in questi due mesi hanno portato a termine un disastro informatico che non ha eguali nella storia degli attacchi di questo tipo che riempiono le cronache internazionali.
La differenza fra quanto è accaduto nella Regione Lazio e altri attacchi che pure hanno preso di mira in ogni continente aziende private e pubblica amministrazione, consiste proprio in questi due mesi . Secondo quello che risulta da fonti più che attendibili il guaio provocato all’amministrazione regionale guidata da Nicola Zingaretti non ha paragoni in nessun altro precedente. In questi lunghi sessanta giorni gli hacker hanno agito pressochè indisturbati criptando tutti i dati personali acquisiti fraudolentemente, dopo aver potuto distruggere comodamente ogni back up effettuato in precedenza dalla Regione Lazio che sarebbe stato utile e necessario per poter rimettere in funzione il sistema, anche di fronte al furto della prima linea dei dati, cioè quelli che sono presenti on line.
La prima reazione avuta dai tecnici delll’ Fbi Cyber Crime Force di Europol che da poche ore stanno collaborando con le Autorità italiane alle indagini sul furto dei dati, è stata di assoluto stupore. Le dinamiche dell’ hackeraggio informatico sono assolutamente chiare a chi ha analizzato la “scena del crimine” avvenuta online. E’ stato accertato infatti che l’ingresso nella grande banca dati della Regione Lazio è avvenuto con la più semplice e stupida operatività delle truffe informatiche: una mail di “pishing” (sembrerebbe con un’offerta di una vacanza last minute scontata del 95%) inviata a un dipendente della Regione Lazio che lavorava in smart working nella sua casa in provincia di Frosinone. Il poco attento impiegato regionale abboccò cliccando sulla mail così consentendo agli hackers di poter entrare senza problemi dei server della Regione Lazio
La possibilità di avere un accesso abusivo di questo livello dimostra incredibilmente l’assoluta assenza dei necessari livelli minimi di sicurezza. L’intrusione avvenuta alla Regione Lazio che il governatore Nicola Zingaretti e l’assessore regionale alla Sanità, Alessio D’Amato, cercano di sminuire, viene oggi considerato l’hackeraggio-rapina del secolo, avendo trafugato e criptato tutti i dati di tutti i settori e distrutto con grande tranquillità tutti backup presenti sui server, e quindi non soltanto quelli sanitari, ma anche tutti gli altri
Secondo nostre fonti di intelligence l’attacco è arrivato dalla Russia appoggiandosi in Germania su una Vpn strument informatico molto apprezzato, tramite il quali è possibile sia proteggere la propria connessione che camuffare l’indirizzo IP bypassando, quindi, i blocchi regionali imposti da alcuni siti Internet. In termini ancor più semplici, una VPN è un sistema che fa da tramite tra il computer dell’utente e i siti (o i servizi) utilizzati, nascondendo la sua identità (la connessione, tramite VPN, può risultare come proveniente da un altro paese) e proteggendo il traffico in entrata e in uscita.
Ma non è molto importante come sia iniziato tutto questo, ma incredibile l’evidenza che nessuno se ne sia mai accorto per quasi due mesi, consentendo agli hackers di poter lavorare indisturbati, con un’intrusione informatica certo da manuale, ma che non si era mai verificata analogamente nel resto del mondo.
Il vero unico tema principale dell’attacco hacker è come mai la Regione Lazio era così sprovvista, o meglio priva di difese. Altro problema sarà capire come siano stati spesi sinora i soldi necessari alla protezione dei propri server ? La regione guidata da Zingaretti ha pagato un contratto tanto caro quanto inutile magari con assicurazione e risarcimento danni a uno dei big mondiali della sicurezza? O invece tanto per cambiare si è usata una delle solite società in house con due o tre ingegneri informatici e per il resto incapaci tecnici informatici di assunti per clientela politica e dalle competenze imbarazzanti ? Triste doverlo dire, ma per avvicinarsi alla verità, bisogna prendere in considerazione la seconda ipotesi.
Nel frattempo ieri è stato attivato il conto alla rovescia per la richiesta di riscatto economico in Bitcoin (e quindi impossibili da rintracciare) avanzata dagli hacker. Ne dava notizia ieri il Corriere della Sera che riferisce come alla Giunta Zingaretti sia stato dato un ultimatum di 72 ore: in realtà non è ben chiara la minaccia e ciò che succederà in caso di mancato pagamento. La paura è che si perdano tutti i dati criptati dagli hacker, anche quelli dell’unico backup di rete fatto dalla Regione. Le indagini stanno ancora cercando di accertare se sia stato lo stesso malware ad attivare il countodown, oltre a voler far luce su tutta la situazione.
Soltanto una settimana fa la Corte dei Conti aveva messo nero su bianco in un dossier tutte le falle dei sistemi informatici della Regione Lazio, in particolar modo le gravi carenze e l’inadeguatezza dell’amministrazione regionale guidata da Nicola Zingaretti. Mancanza di coordinamento, scarsissimi investimenti, risorse del tutto inadeguate e soprattutto una totale assenza di regia tale da far sembrare che la gestione dei sistemi informatici della sanità laziale fosse affidata quasi interamente al caso. Sono solo alcuni dei tantissimi aspetti problematici su questo fronte su cui la magistratura contabile ha acceso un faro. Mentre le ore del countdown scorrono inesorabili.