72 ore al ripristino dei servizi, dichiarava la Regione Lazio. 72 ore allo scadere dei termini previsti dal ransomware, riporta il Corriere della Sera, alla cui scadenza “non è ancora chiaro cosa potrebbe accadere“. Tra i rumors seguenti l’attacco alla Regione Lazio che non finiscono di dettare i ritmi dell’informazione – comunque cauta nell’affrontare l’argomento d’interesse per la sicurezza nazionale, come ribadito dal COPASIR – iniziano ad emergere alcuni frammenti di notizie, sottoposte a verifica. La prima riguarda la porta utilizzata dal ransomware per infettare la rete del CED regionale: un computer utilizzato in notturna dal figlio di un dipendente regionale di Frosinone in remote working.
La prima notizia concreta invece riguarda l’accertamento delle responsabilità di chi era preposto a garantire il rispetto delle norme minime di sicurezza ICT indicate dall’AgID. Chiamata in causa, LAZIOcrea precisa di aver aderito alla convenzione Consip. La gara SPC Consip/AgID (Lotto 2), riporta il Corriere, “è stata vinta da un’associazione temporanea di imprese con capofila il gruppo Leonardo e ha riguardato la fornitura di servizi specifici“. La risposta di Leonardo non si è fatta attendere: l’erogazione rigurarda “esclusivamente servizi di governance per la progettazione di un Soc e nello specifico per ridefinire processi e procedure“, oltre al supporto sulle normative previste dal GDPR.
Leonardo (ex Finmeccanica) non fa riferimento al secondo elemento costituente l’appalto di fornitura, così come definito dalle acquisizioni di LAZIOcrea SpA gennaio 2021. Nello specifico, l’acquisizione dei servizi di sicurezza informatica per la progettazione di un Security Operations Center (SOC) e di Computer Emergency Response Team (CERT) regionali CUP: affidamento diretto in adesione ad accordo quadro/convenzione aggiudicato al raggruppamento Leonardo SpA, IBM Italia SpA e Sistemi Informativi S.r.l. (area IBM) per un valore di 383.684 euro. Tra le competenze del CERT: garantire sicurezza e resilienza dei sistemi informatici attraverso attività di monitoraggio, segnalazione e risposta a tentativi di intrusione. Alle competenze spetta la supervisione del rispetto dei protocolli AgID.
