La Regione Lazio continua ad essere oggetto di attacchi informatici? Il ripristino di alcuni dei servizi programmati annunciati dalla presidenza della Regione manca di un aggiornamento capillare a cui non può assolvere il mezzo stampa o la puntuale comunicazione ufficiale sui social. Comunicare con i CUP dei distretti sanitari non è mai stato semplice a maggior ragione ora: i cittadini in attesa di informazioni sullo stato delle prenotazioni di visite e specialistiche sono spesso costretti a raggiungere i presidi ospedalieri per venire a conoscenza di assenza di date e di previsioni sul ripristino di tutti quei servizi che dipendono dai registri sanitari. Un caos che nelle ultime 36 ore sembrerebbe esteso ad altri servizi dipendenti dalla Regione e che conferma la peggiore delle ipotesi sullo stato attuale del perimetro di sicurezza cybernetica nazionale.
“In giornata ripartirà anche l’anagrafe vaccinale. Lunedì invece verrà attivato un sito regionale temporaneo che conterrà le informative ai cittadini e i servizi amministrativi, come ad esempio il Burl.” – 5 agosto, il presidente della Regione Lazio Nicola Zingaretti. Il servizio di prenotazione vaccinale è attualmente attivo mentre le informative ai cittadini proposte sul sito regionale temporaneo ancora non ci sono: domani, probabilmente online ma difficilmente sufficienti a coprire il disservizio procurato dagli attacchi subiti. In primo luogo perché il demandare comunicati e aggiornamenti alle piattaforme social – e alle ribattute d’agenzia dei quotidiani interessati al caso – fa i conti con un paese “come l’Italia alle prese con grossi ostacoli all’utilizzo diffuso di servizi digitali” – reporta AGI l’8 agosto – “Infatti soltanto un italiano su tre usa servizi online per relazionarsi con la pubblica amministrazione mentre un italiano su cinque non ha mai usato Internet“. Un digital divide culturale che il fact sheet AGI sintentizza contrapponendo l’ottimo livello delle infrastrutture e servizi ICT all’inadeguata cultura digitale dei fruitori dei servizi, anche tra gli operatori.
In secondo luogo perché l’attacco ransomware alla Regione ha mostrato inadempienze relative al rispetto dei protocolli AgID e uno scontro di posizioni tra LAZIOCrea e Leonardo su questioni di responsabilità ancora da chiarire per competenze conseguenti l’assegnazione lotto 2 Consip in contesto acquisizioni LAZOCrea riguardanti l’asset tecnologico Leonardo / Sistemi Informativi (IBM) cui spetta il compito di assicurare standard di sicurezza per le infrastrutture di rete dei SOC e CERT regionali CUP e per la formazione delle necessarie risorse umane. Quanto accaduto al Centro Elaborazione Dati della Regione Lazio può accadere ad altri CED regionali? Non sono pochi i professionisti di sicurezza informatica al lavoro per rispondere alla questione: “Non possiamo matematicamente escludere che quanto accaduto in Regione Lazio non possa accadere in altri contesti: siamo di fronte ad attacchi sofisticati e ben organizzati” – la Regione Lombardia. Quello che è accaduto alla Regione Lazio sta accadendo in altri contesti ancora regionali, come nel caso dei disservizi Cotral che il 5 agosto erano circoscritti al solo sito web.
Atto Camera n. 3161 - estratto dell'intervento del deputato Federico Mollicone componente in VI Commissione permanente (Cultura, Scienza, Istruzione) e in Commissione parlamentare per lindirizzo generale e la vigilanza dei servizi radiotelevisivi: Se è fissato in centoventi giorni il termine entro cui procedere all'adozione del regolamento che si occuperà di organizzare operativamente l'agenzia, non può sottovalutarsi il già considerevole ritardo accumulato nell'implementazione del perimetro di sicurezza nazionale cibernetica e, quindi, la necessità di una veloce implementazione del decreto-legge; l'altra, la necessità di risorse finanziarie adeguate all'ampio numero di funzioni e la massima trasparenza da parte delle contribuzioni dei soggetti vigilati.
Le notizie rimbalzate la scorsa settimana , rumors anche da clickbait sul tipo di ransomware utilizzato e sull’origine degli attacchi, sono ancora al vaglio degli analisti e degli inquirenti per quanto diversi professionisti accreditino il ransomware al RansomEXX, ufficialmente riconosciuto come autore dell’intrusione: un credito suffragato dallo screen del file di riscatto che nella sua intestazione “Hello Lazio!” si presenta come un attacco mirato al CED regionale, difficilmente compatibile con l’evento scatenante anche in caso di studio e acquisizione liste di potenziali vittime per tentativi di accesso alla rete bersaglio. Sono al vaglio le informazioni che indicavano la Germania come nodo d’origine dell’attacco: “negli uffici della Procura si sta elaborando una richiesta di rogatoria per gli Usa” – riporta il Corriere – “La notizia secondo la quale gli hacker sarebbero partiti dalla Germania per infettare l’ambiente informatico della Regione non è al momento verificata, mentre dalla rete è spuntato un account negli Stati Uniti“. Il fascicolo è aperto contro ignoti per accesso abusivo e danneggiamento dei sistemi informatici con l’aggravante terroristica.
