Attacco hacker alla regione Lazio
è il momento di fare un po’ di sicurezza
“la Regione Lazio ha subito un primo attacco informatico di matrice criminale. Non sappiamo chi sia il responsabile e i loro obiettivi”
Così Nicola Zingaretti, Presidente della Regione Lazio, ha annunciato nella conferenza stampa del 2 agosto l’attacco hacker alla regione Lazio che ha bloccato per settimane l’intero sistema informatico.
Com'è avvenuto l'attacco?
L’attacco ransomware è avvenuto tra sabato 31 luglio e domenica 1 agosto. Nel giro di 24 ore sono stati criptati tutti i file nel data center della regione, interrompendo l’intera rete informatica.
Secondo Alessio Amato, l’assessore regionale alla sanità, l’attacco è partito “dalla violazione di un’utenza di un dipendente in smartworking colpendo un momento particolare, quando il livello di attenzione si abbassa”.
Gli hacker hanno saputo cogliere con facilità le vulnerabilità di un dipendente pubblico in smart working. In poco tempo sono riusciti a entrare in tutti i computer ad esso collegati , colpendo il backup dei dati regionali.
In un primo momento si è pensato a un gruppo criminale ben organizzato, ma in seguito si è affermata l’ipotesi che l’attacco sia nato grazie alla disattenzione del dipendente che ha scaricato qualche allegato contenente il virus.
In seguito, gli hacker hanno cambiato i dati d’accesso del CeD, il sistema che gestisce molti servizi al cittadino, come i dati sanitari o le pratiche edilizie.
Come tutti gli attacchi ransmoware, i cyber criminali non hanno cancellato i dati nel sistema, ma hanno richiesto un riscatto per decriptarli.
Le conseguenze
In seguito all’attacco hacker alla regione Lazio sono stati disabilitati per giorni i sistemi informatici della regione provocando molti disagi ai cittadini.
In particolare, l’attacco ha bloccato il portale di registrazione per le vaccinazioni per il COVID-19 e il sistema per il rilascio del green pass.
Secondo le dichiarazioni del governo, la maggior parte dei servizi della regione verranno ripristinati per Ferragosto.
Questo non è il primo attacco che ha colpito molte aziende private e attività pubbliche e non sarà l’ultimo. A differenza degli altri però questo è riuscito a bloccare per giorni un’intera regione.
Gli esperti del settore hanno definito l’attacco prevedibile data la situazione di forte stress dei sistemi informatici. Basti pensare che in un anno, a causa della pandemia, le richieste online per i servizi pubblici sono triplicate.
L’Italia si è trovata in poco tempo nel pieno della trasformazione digitale dei propri processi pubblici. Queste azioni malevole sono una conseguenza di un mancato investimento in sicurezza e di una cattiva formazione degli utenti.
Data la centralità dei servizi pubblici online, le autorità devono definire con urgenza un piano per aumentare il livello di sicurezza e l’istruzione degli operatori.
Nel caso in cui questo attacco sia collegato a un ampio piano cyber criminale dobbiamo davvero temere per i dati sensibili del cittadino. Basti pensare che ormai tantissimi dati sanitari o assicurativi si trovano nei database pubblici.
Gli strumenti per difendersi
Con l’attacco hacker alla regione Lazio, per la prima volta abbiamo dovuto toccare con mano i danni provocati dal basso livello di sicurezza dei sistemi informatici italiani.
Gli elementi necessari per rendere più sicuri i sistemi informatici sono i seguenti:
- Un valido sistema di backup e disaster recovery in grado di garantire la business continuity. In questo modo sarà possibile riparare un attacco in poco tempo, senza creare disagi ai cittadini.
- Device adeguatamente protetti e utilizzati solo per scopi lavorativi. Troppo spesso gli smart worker si trovano a lavorare con i propri computer senza nessun antivirus.
- Utilizzare sempre una rete privata virtuale (VPN) o un accesso ai sistemi cloud con una connessione sicura (https).
Una delle problematiche più importanti rimane la mancanza di una cultura diffusa della sicurezza.
Non esiste un sistema evoluto che tenga in grado di sostituire la consapevolezza sui rischi di un utente.
Un minimo comportamento sbagliato di un singolo può provocare enormi danni.
È necessaria un’azione di formazione per utilizzare in modo adeguato i nuovi strumenti tecnologici che abbiamo a disposizione. Bisogna partire dai ragazzi nelle scuole, fino ad arrivare ai tantissimi dipendenti che quotidianamente diventano complici inconsapevoli di attacchi hacker.
I consigli di Infoservice
In questa guerra informatica non si può rimanere a guardare. Qualsiasi azienda deve avere le giuste armi per potersi difendere dai possibili attacchi.
Nel mirino degli hacker ci sono principalmente i più deboli.
Noi di Infoservice da anni lavoriamo al fianco delle aziende italiane per offrigli il giusto supporto per diventare digitalmente competitive e sicure.