Le vaccinazioni nella Regione Lazio, la regione di Roma, è in tilt per un attacco hacker al sistema di gestione sanitaria. La violazione arriverebbe da un Paese estero e avrebbe approfittato del basso profilo di sicurezza della rete di un lavoratore in smartworking. Il lavoratore a sua insaputa ha creato un tunnel di accesso al sistema. Nella banca dati della Regione in cui ha sede la capitale si trovano gran parte dei dati sensibili dei personaggi istituzionali più importanti del Paese. I pirati hanno criptato le informazioni, anche le copie di backup. La metodologia è tipica degli attacchi che di solito precedono la richiesta di un riscatto per liberare le informazioni. Il governatore della Regione, Luca Zingaretti, anche segretario del Partito Democratico, ha negato che un riscatto sia stato chiesto e comunque afferma di non avere nessuna intenzione di pagare.
La sicurezza delle reti
Il Governo italiano sotto la spinta dell’ex commissario per la digitalizzazione Diego Piacentini (ex vice presidente di Amazon) ha fatto grandi passi avanti nella digitalizzazione della pubblica amministrazione negli ultimi cinque anni. Ma non esiste in Italia una agenzia per la cybersicurezza. La protezione dei dati è lasciata alla libera iniziativa delle singole istituzioni alle quali sono state fatte solamente delle raccomandazioni.
A breve l’argomento dovrebbe essere sul tavolo del Consiglio dei ministri ma la falla nel sistema del Lazio è un problema e un monito sui ritardi che il Paese ha accumulato nella protezione dagli attacchi informatici.
Attacchi attraverso i lavoratori in smartworking
Il rapporto IBM sulla cybersecurity rileva che lo smartworking è un problema per la sicurezza. Il 17,5% degli attacchi alle aziende nel 2020 si è svolto con questa metodologia, approfittando dei bassi livelli di sicurezza delle reti domestiche e dei computer spesso di proprietà dei lavoratori e non protetti adeguatamente. Il rapporto dice che le imprese che avevano oltre il 50% dei lavoratori in remoto hanno impiegato 58 giorni in più per identificare e contenere le violazioni rispetto a quelle con meno del 50% dei lavoratori in smartworking.
La posizione dell’Europa
Sonya Gospodinova, portavoce della Commissione europea sull’attacco ala Regione Lazio ha dichiarato: ”La Commissione prende la questione molto sul serio. Siamo impegnati per avere una rete sicura e affidabile per i cittadini e le imprese, il che significa avere uno spazio resiliente sicuro contro attacchi cyber. In particolare per i settori strategici come energia, trasporti, sanità e servizi nazionali”.
– Giorgio Tedeschi
