L’attacco informatico al Ced (Centro elaborazione dati) della Regione Lazio sarebbe riuscito grazie alla “violazione di un’utenza di un dipendente in smartworking“. Non ha dubbi l’assessore alla Sanità del Lazio, Alessio D’Amato che, intervistato da Italian Tech, ha affermato come il sistema sia stato colpito in un momento di smartworking, quando il livello di allerta si abbassa.

Ma l’elemento che preoccupa di più le autorità è che “è stato criptato anche il backup dei dati. I dati non sono stati violati ma sono stati immobilizzati”, ha confermato D’Amato a Italian Tech. A preoccupare le autorità è la banca dati degli oltre 5,8 milioni di cittadini residenti nella regione Lazio.

Sul caso la Procura di Roma ha aperto un fascicolo. Si procede per diversi reati tra cui l’accesso abusivo a sistema informatico e la tentata estorsione, con l’aggravante delle finalità di terrorismo. Tra le fattispecie ipotizzate dai pm, coordinati dal procuratore Michele Prestipino, anche danneggiamento a sistema informatici.

Leggi anche

Il sito della Regione Lazio è ancora sotto la morsa dell’attacco dei pirati del web, che hanno preso di mira il Centro elaborazione dati regionale, provocando il blocco del portale Salute, con il sistema di prenotazioni Cup, e della rete vaccinale. Un’operazione iniziata nella notte tra sabato e domenica, quando i pirati informatici sono riusciti a inserire nel sistema un ransomware, che cripta i dati, ossia li rende illeggibili.

Audizione al Copasir

L’attacco probabilmente arriva dall’estero, rimbalzando in Germania, ma è ancora troppo presto per conoscere il punto da cui è stata lanciata l’azione. Il potente attacco ha messo in allarme i reparti della Difesa. Per questo, c’è attesa per l’audizione di oggi al Copasir della ministra dell’Interno Lucia Lamorgese, mentre domani ci sarà l’intervento di Elisabetta Belloni, a capo del Dipartimento per le informazioni della sicurezza.

Per il timore che i dati sensibili finiscano nelle mani dei pirati informatici, il Consiglio regionale del Lazio ha sospeso i sistemi informatici collegati a tutti i servizi sanitari. Stop quindi alle prenotazioni di vaccini ma anche di tutte le visite ospedaliere attraverso i sistemi Cup e Recup, stop agli screening programmati e alla fatturazione elettronica. Bisognerà attendere anche per scegliere e revocare il proprio medico di base.

Per il rilascio del green pass, a pochi giorni dalla sua entrata in vigore, l’assessore alla Sanità Alessio D’Amato ha dovuto ammettere che ci saranno rallentamenti “rispetto alle modalità usuali” a causa dell’attacco hacker.  Mentre si lavora per ripristinare il ced regionale, D’Amato ha rassicurato i cittadini affermando che nessun dato sanitario è stato trafugato. Probabile il ripristino del servizio entro 72 ore, quando i cittadini potranno nuovamente prenotare per ricevere il vaccino anti Covid. Lo ha affermato questa mattina D’Amato a Sky Tg24, che ha però puntualizzato: “Restano sospese le prenotazioni per le visite specialistiche ambulatoriali e pagamento ticket, che entro la settimana dovrebbero riprendere – ha spiegato l’assessore – Mentre è regolarmente funzionate tutto quello riguarda la rete di emergenza e urgenza“.

“Atto terroristico”

Conferme sul tema arrivano anche dal Presidente della Regione Lazio Nicola Zingaretti che, intervenuto questa mattina ad Agorà Estate su Rai 3, ha sottolineato che “Nessun dato sanitario o finanziario è stato trafugato. Tutti i dati sono in sicurezza ora vanno trasferiti su altre piattaforme“. L’attacco hacker al Ced del Lazio è, secondo il presidente della Regione Zingaretti, “un atto terroristico” di enorme gravità .

Quanto accaduto desta la preoccupazione dei vertici della Regione che, però, guardano all’obiettivo della campagna vaccinale, che va avanti. Zingaretti ha lanciato un appello a chi ha già la prenotazione di presentarsi all’hub per ricevere la prima o seconda dose del siero. “Stiamo lavorando giorno e notte: contiamo nei prossimi giorni di far partire il portale delle prenotazioni“, ha detto Zingaretti in merito ai tempi di ripristino dei portali della Regione Lazio. Perché anche questa notte sono proseguiti gli attacchi informatici che, però, sono stati tutti respinti.

Resta massima l’allerta. La Regione Lazio, in una nota, rassicura sulla messa in sicurezza dei dati. “Allo stesso tempo sono stati isolati e messi in sicurezza in appositi cloud tutti i dati dei servizi che non sono stati attaccati, come i dati sanitari – si legge nella nota -. Attualmente, si ricorda ancora una volta, che sono attivi i servizi della protezione civile, del 118, del 112 e del centro trasfusionale. I dati del bilancio regionale sono in sicurezza ed entro la fine di agosto saranno riattivati anche i sistemi di pagamento regionale. Questa notte i sistemi informativi della Regione Lazio hanno subito e respinto l’ennesimo attacco, resta massima l’attenzione e la collaborazione con le autorità competenti per ripristinare la sicurezza“.

Dallo staff del presidente escludono la possibilità di pagare un riscatto. Al momento non è stata avanzata alcuna richiesta, ma resta un’ipotesi al vaglio degli investigatori perché, ha precisato il presidente del Lazio ad Agorà Estate, “questo genere di cyber attacchi prelude appunto a una richiesta di riscatto o alla vendita all’asta dei codici sulle dark room“.

L’attacco però apre un dibattito sulla lenta corsa alla digitalizzazione che il nostro Paese ha fatto negli ultimi anni. “Quanto accaduto dimostra che l’Italia è in ritardo sul digitale, dobbiamo correre sulla cybersecurity“, ha affermato Zingaretti.

“La pandemia ha alimentato il fenomeno dei cyber attacchi”

Il crimine digitale non ha le classiche delimitazioni. La Rete ha travolto i confini, tanto più che gli attacchi vengono commessi in una realtà transnazionale, con la sovrapposizione di diversi sistemi legislativi e differenti norme sul trattamento dei dati. Fondamentale è la collaborazione internazionale“. A spiegarlo, in un’intervista al quotidiano ‘La Stampa’, è Nunzia Ciardi, direttore della polizia postale e delle comunicazioni che, interpellata sull’attacco ai sistemi informatici della Regione Lazio, ha sottolineato come al momento sia “prematuro affermare con certezza la provenienza geografica di un attacco, perché esso può partire da un Paese per poi passare a un altro prima di arrivare a destinazione“.

Una valutazione che è frutto dell’analisi fatta nel corso di questi anni, con l’aumento degli attacchi cyber che si è registrato soprattutto durante la pandemia di Covid-19. Secondo Ciardi, “La pandemia ha infatti impresso un’accelerazione a un settore che era già in salita. Tra smart working, didattica a distanza, spesa online è aumentato a dismisura il numero delle operazioni nel web e questo ci ha reso più esposti e più vulnerabili. Anche perché navighiamo con connessioni non sicure“. Quindi spiega: “Dal 2019 al 2020 gli attacchi alle infrastrutture del nostro Paese sono lievitati del 246 per cento. E non va bene neanche per pedopornografia e adescamenti online, con crescite del 130 per cento“.

Serena Console

© Riproduzione riservata