Condividi:

Trovare la mano che ha messo in ginocchio i sistemi informatici del Lazio e terrorizzato l’intero Paese sarà difficile. Perché la mano è esperta, e molto è stato cancellato. E perché la nostra legislazione è ancora, colpevolmente, indietro su questo tipo di argomenti. I migliori analisti italiani sono al lavoro da tre giorni, ormai. E nelle ultime ore sono stati affiancati da donne e uomini dell’Fbi e dell’Europol. Come ha spiegato ieri davanti al Copasir la direttrice del Dis, il dipartimento dei nostri servizi di intelligence, Elisabetta Belloni, qualcosa è possibile però dire con certezza: l’attacco è partito per il tramite delle credenziali Vpn di un dipendente di Frosinone che lavorava per una delle agenzie della Regione, Laziocrea. L’attacco è partito dalla Germania (dopo una triangolazione con l’Austria) ma questo può significare poco. Certo è però che una volta entrati, gli hacker (gira con insistenza il nome del gruppo “Sprite Spider”) con credenziali di un amministratore di rete sono riusciti a scaricare i file di infezione.

220645591 32643a1a 0d16 453f ac92 58e25e8bd813 - Anche l’Fbi sulle tracce degli hacker alla Regione Lazio. Dietro l’attacco una gang chiamata “Sprite Spider”
(ansa)


La domanda è: dove hanno trovato quelle credenziali? In queste ore si è collegato l’attacco della Regione Lazio a quello subito dalla società Engennering, che per il Lazio lavora. Oltre che per molte altre società finite anch’esse nella rete degli hacker. Ma la società, confermando l’attacco, ha smentito un collegamento con quello del Lazio. Circostanza difficile da confermare proprio perché dei dati ormai non è restato più nulla. C’è però un ulteriore elemento, emerso dall’audizione della direttrice del Dis: gli hacker hanno trovato terreno fertile perché la rete informatica del Lazio era, nei sistemi di sicurezza, ferma al 2008. Un’era geologica fa. Non è un caso che ieri sull’argomento “manutenzione” della rete c’è stato uno strano dibattito tra la Regione e la più importante azienda statale che si occupa di sicurezza, Leonardo.

La Regione ha infatti fatto sapere che la sicurezza delle proprie reti era stata affidata a un’Ati che aveva come capofila proprio Leonardo. Ma a stretto giro sono stati smentiti: “Mai avuto la gestione operativa dei servizi di monitoraggio e di protezione cyber di Laziocrea”. Certo è che, a differenza di altre aziende che nelle stesse ore sono state attaccate con uno stesso (o addirittura più potente) virus, la rete del Lazio è collassata. E in Regione stanno facendo la conta dei danni. “Determinazioni dirigenziali, memorie, variazioni urbanistiche, tutto perso”, dicono, mentre sembrerebbe che gran parte de dati sanitari sono salvi, gli unici per i quali era stato fatto il back up: la prossima settimana dovrebbe ripartire il Cup mentre già nel weekend si dovrebbe andare con due nuove piattaforme per la prenotazione dei vaccini.

“La questione è colmare un ritardo di cinque anni in materia legislativa”, ha detto ieri il presidente del Copasir, Adolfo Urso. È quello che pensa anche il procuratore nazionale antimafia e antiterrorismo, Federico Cafiero de Raho: “Questi sono crimini organizzati e transnazionali. E come tali devono essere trattati, sia nella prevenzione sia nella repressione”, spiega il procuratore. “Le nostre mafie lo hanno capito prima dei nostri legislatori: servono strumenti di indagine specifichi e che venga aggiornata la convenzione di Palermo del 2000 contro la criminalità organizzata transnazionale”.

È un fatto che chi attacca lo fa per denaro. Ma che questo tipo di strumenti possono essere utilizzati anche per destabilizzare la sicurezza nazionale. “Chiedono soldi”, dice Enrico Borghi, deputato del Pd e membro del Copasir. “Riscatti, perché si tratta di un sequestro: credo sia il caso di trattarli, anche da un punto di vista legislativo, come tali. Serve una legge che impedisca alle aziende di pagare. I dati sono impressionanti: 200 attacchi in un anno significano 200 estorsioni. Non possiamo non vedere. Non possiamo non affrontare il problema”.

Fonte: Repubblica

Condividi:

Di

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Su questo sito Web utilizziamo strumenti di prima o di terzi che memorizzano piccoli file (cookie) sul dispositivo. I cookie vengono normalmente utilizzati per consentire al sito di funzionare correttamente (cookie tecnici), per generare report di navigazione (cookie statistici) e per pubblicizzare adeguatamente i nostri servizi /prodotti (cookie di profilazione). Possiamo utilizzare direttamente i cookie tecnici, ma hai il diritto di scegliere se abilitare o meno i cookie statistici e di profilazione. Abilitando questi cookie, ci aiuti a offrirti un’esperienza migliore. Cookie policy