AGI – “La campagna vaccinale va avanti, è solo sospesa la prenotazione fino a nuovo ordine”. Lo ha annunciato il presidente della Regione Lazio, Nicola Zingaretti, dopo l’attacco hacker al portale utilizzato per la gestione.

“Ci sono stati tantissimi attacchi anche la scorsa notte” ha aggiunto smentendo che sia stata avanzata una richista di riscatto. “È solo un’ipotesi investigativa che nasce dal fatto che questo genere di cyber attacchi prelude appunto a una richiesta di riscatto o alla vendita all’asta dei codici sulle dark room”

Il cyber-attacco che ha colpito il portale della Regione Lazio rispecchia il mondo nel quale si muovono gli hacker: una realtà transnazionale, gestita da vere e proprie organizzazioni criminali, che negli ultimi anni hanno accresciuto il business dei ‘ricatti digitali’ a dismisura.

Come ha riferito al Corriere della Sera Vittorio Gallinella, direttore dei sistemi infrastrutturali di LazioCrea, di attacchi hacker “ne subiamo centinaia ogni giorno, ma non di questa portata”. “Stiamo decrittando, è la controffensiva al malware, è l’unico modo per evitare riscatti o simili, ma ci vuole tempo” e “ci vorranno settimane di lavoro per uscirne, dobbiamo esportare interi database ma a settori”.

Gallinella ha assicurato che “tutti i protocolli di sicurezza sono rispettati sia dai singoli sia come sistema. Non ci sono state falle o qualche tipo di alleggerimento di cosiddette porte laterali, da cui potrebbe penetrare un hacker. Come sono entrati? Le credenziali o le password si possono violare, ma non posso dire altro perché questo è parte dell’indagine in corso”. “Errori però non ci sono stati, questo no”, ha sottolineato.

“Il crimine digitale non ha le classiche delimitazioni” perché “la Rete ha travolto i confini, tanto più che gli attacchi vengono commessi in una realtà transnazionale, con la sovrapposizione di diversi sistemi legislativi e differenti norme sul trattamento dei dati. Fondamentale è la collaborazione internazionale”. A spiegarlo in un’intervista a La Stampa è Nunzia Ciardi, direttrice della polizia postale e delle comunicazioni.

Secondo Ciardi negli ultimi anni gli attacchi cyber sono aumentati “moltissimo, sia per motivi di natura storica, nel senso che stiamo diventando sempre più una società a carattere digitale, sia per via della pandemia: tra smart working, didattica a distanza, spesa online è aumentato a dismisura il numero delle operazioni nel web e questo ci ha reso più esposti e più vulnerabili. Anche perché navighiamo con connessioni non sicure”. Per avere le dimensioni del fenomeno basti pensare che “dal 2019 al 2020 gli attacchi alle infrastrutture del nostro Paese sono lievitati del 246 per cento. E non va bene neanche per pedopornografia e adescamenti online, con crescite del 130 per cento”.

Quanto poi alla pratica del ricatto con riscatto, ha proseguito Ciardi “il cosiddetto ransomware, è sempre più diffuso. Lo scorso anno, per esempio, ci siamo occupati di un’azienda che ha pagato un riscatto di 18 milioni di euro. È evidente, quindi, che dietro il ransomware non si nascondono sparuti adolescenti nelle loro camerette ma vere e proprie organizzazioni criminali. Si tratta per la maggior parte di collettivi transnazionali”, tanto che “I professionisti nel campo cyber vengono reclutati, a suon di pagamenti in criptovalute, nel dark web”, ha concluso la direttrice della polizia postale, spiegando anche che il ransomware viene avviato inoculando “un virus attraverso un’email, che viene poi aperta con superficialità, o grazie alla vulnerabilità del sistema tramite una finestra lasciata aperta sul computer, minacce gravissime, equiparabili a veri e propri atti terroristici”.