Approfondimenti

Chi c’è dietro all’attacco informatico alla Regione Lazio

| di Roberto Maggioni
Attacco hacker

Nella notte di sabato 31 luglio un attacco informatico ha paralizzato il sistema sanitario della Regione Lazio. Ai microfoni di Radio Popolare Roberto Maggioni intervista Corrado Giustozi, docente, divulgatore scientifico ed esperto di sicurezza informatica. L’intervista integrale può essere riascoltata nel podcast della puntata di Prisma di martedì 3 agosto 2021

Che idea si è fatto di questo attacco hacker alla Regione Lazio?

Non chiamiamolo attacco hacker, perché la gente potrebbe pensare a dei ragazzini con la felpa in stile Hollywood. Questo attacco è un atto della criminalità organizzata. La stessa che spaccia droga e vende armi. Hanno imparato a fare anche questo tipo di reati. Questo è un rapimento a scopo di riscatto. Non viene rapita una persona o qualcosa di fisico, ma viene negata la disponibilità di accesso ai sistemi. È un atto criminale. In questo caso un atto sfacciato, clamoroso, ma perfettamente ingegnerizzato dal punto di vista criminale. Colpisce la vittima più debole, che ha tanto da perdere: la sanità. Sono anni che fenomeni del genere accadono nei confronti di strutture sanitarie.

Già cinque o sei anni fa ci sono stati casi di attacchi a ospedali negli Stati uniti, poi nel Regno Unito, l’anno scorso è successo in Germania e è anche da noi, anche se in misura più ridotta. Gli attacchi interessano la sanità perché è indifesa e ha tanto da perdere. Ovviamente è un atto odioso, ma è nella logica criminale. In questo caso è un attacco estremamente sfacciato, perché colpisce una struttura pubblica importante con ricadute gigantesche. Si può considerare un attacco allo stato. Non è un attacco terroristico o ideologico. È pura criminalità.

Come nasce un attacco di questo tipo?

Con grande pianificazione come nascerebbe un attacco a un caveau di una banca. Purtroppo non è difficile capire com’è fatta la struttura informatica di un ente pubblico, perché sono presenti forniture soggette ad appalti pubblici che descrivono perfettamente le infrastrutture.

Sono stati molto bravi loro o sono i nostri sistemi informatici che fanno acqua?

I nostri sistemi informatici non fanno acqua.  Purtroppo qualunque sistema, informatico o no, può essere attaccato da un criminale con tempo, risorse, conoscenza a disposizione.
Quello che è successo non è stata la disattenzione di un impiegato, ma un attacco mirato condotto direttamente. C’è stata un intrusione in un computer da cui si è ottenuto l’accesso ai sistemi che sono stati infettati con un malware. È stato un attacco pianificato condotto da qualcuno che conosceva la struttura informatica della regione.

Serve qualcuno che lavori all’interno della struttura o si può fare tutto dall’esterno?

Non necessariamente. In questo caso tutto è stato fatto dall’esterno. Chiaramente le indagini sono in corso, alcuni aspetti devono essere ancora chiariti, ma per quello che sappiamo questo è stato un attacco esterno. Se ci fosse stata qualche informazione interna avrebbe aiutato, ma probabilmente non ce n’è stato bisogno.

Che ipotesi si fanno sugli autori dell’attacco? Chi è stato?

È troppo presto per poterlo dire. Servono indagini molto accurate. Come sapete sono all’opera la polizia postale e il Dipartimento delle informazioni per la sicurezza.

Quando leggiamo: “Questo è un attacco arrivato dalla Russia o dalla Germania” possiamo fidarci?

Sono affermazioni assolutamente prive di fondamento. È impossibile dirlo adesso. Il fatto che un attacco sia arrivato, ammesso che sia vero, da server che si trovano in Germania non vuol dire che sia stato effettuato da li. È facilissimo smistare le comunicazioni. Io posso stare a Roma e, tramite un server in Germania, attaccare la Regione Lazio. È troppo presto per attribuire l’attacco a qualcuno. Sono affermazioni qualunquiste. Queste informazioni si possono ottenere solo dopo indagini molto lunghe e molto complesse che non c’è stato tempo di condurre.

Questa settimana potrebbe vedere la luce l’Agenzia sulla cyber sicurezza italiana. Che cosa sarà? A cosa servirà?

Non è una cosa nuova, ma l’evoluzione di un processo iniziato nel 2013, quando l’Italia si è dotata di una strategia cyber e di strutture coordinate a livello europeo per il contrasto al crimine informatico. Oggi la regia della sicurezza cibernetica nazionale è affidata al Dipartimento delle informazioni per la sicurezza. Questa nuova Agenzia nasce per accentrare in un unico posto delle competenze che in questo momento sono sparse per vari enti, ministeri e istituzioni. L’Agenzia avrà compiti d’indirizzo, d’impulso e di coordinamento. Purtroppo non potrà pattugliare le reti delle pubbliche amministrazioni o degli enti, ma avrà compiti molto più strategici.

Quanto tempo ci vuole a uscire da una situazione di questo tipo? E in che modo si può fare?

Parlare in termini generali è sempre difficile, ma è ancora più difficile  parlare del caso specifico senza avere tutta una seri di informazioni di cui al momento non disponiamo. In termini generali, da un’indisponibilità di dati come questa, si può uscire in un unico modo: con i backup che, per buona pratica, si dovrebbero mantenere proprio per ripristinare le attività in caso di disastro.

Anche nelle strutture più organizzate c’è sempre qualcosa che va male o che può essere migliorato, purtroppo ce ne accorgiamo sempre in caso di emergenza. Bisogna fare tesoro di ciò che è successo per poter migliorare in futuro. Se ci sono stati dei punti deboli o non attentamente progettati sarà importante tenerne conto per ricostruire o migliorare la situazione in futuro. Non ho informazioni specifiche per sapere cosa dovrebbe fare la Regione Lazio. Solo chi conosce dall’interno il sistema può dare una risposta del genere.

FOTO| Il centro vaccinale Anti Covid “La Nuvola” che ha subito l’attacco hacker ai sistemi informatici della Regione Lazio, Roma

  • Autore articolo
    Roberto Maggioni
ARTICOLI CORRELATITutti gli articoli
POTREBBE PIACERTI ANCHETutte le trasmissioni
  • Highlights

    Il magazine sportivo di Radio Popolare - Lo sport attraverso le sue storie, dalle grandi imprese ai personaggi, dalle notizie…

  • Giornale Radio

    Le notizie. I protagonisti. Le opinioni. Le analisi. Tutto questo nelle tre edizioni principali del notiziario di Radio Popolare, al…

  • GR in breve

    Edizione breve del notiziario di Radio Popolare. Le notizie. I protagonisti. Le opinioni. Le analisi.

  • Detto tra noi

    Conversazioni con la direttrice. Microfono aperto con Lorenza Ghidini.

  • M7 - il settimanale di Metroregione

    A cura di Roberto Maggioni, Alessandro Braga e Luca Parena. M7 è il settimanale di Metroregione, una trasmissione per raccontare…

  • Alice, chiacchiere in città

    A cura di Elena Mordiglia. Nella città frenetica, in quello che non sempre sembra un paese delle meraviglie, ci sono…

Adesso in diretta

  • Ascolta la diretta

Ultimo giornale Radio

  • PlayStop

    Giornale Radio martedì 04/02 12:30

    Le notizie. I protagonisti. Le opinioni. Le analisi. Tutto questo nelle tre edizioni principali del notiziario di Radio Popolare, al mattino, a metà giornata e alla sera.

    Giornale Radio - 04-02-2025

Ultimo giornale Radio in breve

  • PlayStop

    Gr in breve martedì 04/02 10:32

    Edizione breve del notiziario di Radio Popolare. Le notizie. I protagonisti. Le opinioni. Le analisi.

    Giornale Radio in breve - 04-02-2025

Ultima Rassegna stampa

  • PlayStop

    Rassegna stampa di martedì 04/02/2025

    La rassegna stampa di Popolare Network non si limita ad una carrellata sulle prime pagine dei principali quotidiani italiani: entra in profondità, scova notizie curiose, evidenzia punti di vista differenti e scopre strane analogie tra giornali che dovrebbero pensarla diversamente.

    Rassegna stampa - 04-02-2025

Ultimo Metroregione

  • PlayStop

    Metroregione di martedì 04/02/2025 delle 07:15

    Metroregione è il notiziario regionale di Radio Popolare. Racconta le notizie che arrivano dal territorio della Lombardia, con particolare attenzione ai fatti che riguardano la politica locale, le lotte sindacali e le questioni che riguardano i nuovi cittadini. Da Milano agli altri capoluoghi di provincia lombardi, senza dimenticare i comuni più piccoli, da dove possono arrivare storie esemplificative dei cambiamenti della nostra società.

    Metroregione - 04-02-2025

Ultimi Podcasts

  • PlayStop

    Musica leggerissima di martedì 04/02/2025

    a cura di Davide Facchini. Per le playlist: https://www.facebook.com/groups/406723886036915

    Musica leggerissima - 04-02-2025

  • PlayStop

    Considera l’armadillo di martedì 04/02/2025

    Per riascoltare Considera l'armadillo noi e altri animali che ha ospitato la professoressa Sara De Vido dell' @università Ca' Foscari Venezia per parlare del progetto Whale per lo studio della tutela degli animali in collaborazione con @Animal Law Italia. A cura di Cecilia Di Lieto.

    Considera l’armadillo - 04-02-2025

  • PlayStop

    Cult di martedì 04/02/2025

    Oggi a Cult: Uberto Pasolini sul film "Itaca. Il ritorno"; Pier Lorenzo Pisano sul suo "Semidei" al Piccolo Teatro Studio Melato; Marco Martinelli firma la regia di "Lettere a Bernini" con Marco Cacciola, all'Elfo Puccini: la rubrica ExtraCult a cura di Chawki Senouci...

    Cult - 04-02-2025

  • PlayStop

    Pubblica di martedì 04/02/2025

    Replica della puntata andata in onda il 19 dicembre 2025. A cura di Raffaele Liguori. Leggendo Mattarella, il rischio di «progressivo svuotamento del potere pubblico» e l’idea ferita di Stato. Nel suo discorso del 17 dicembre, Mattarella ci ha ricordato che «le nostre società – quelle del mondo occidentale - appaiono sfidate da insidiosi fattori di rischio». E il rischio forse più grave – visto lo spazio dedicato dal capo dello stato – è quello di «un progressivo svuotamento del potere pubblico, fino ad intaccare la stessa idea di stato per come l’abbiamo codificata e conosciuta nei secoli». Cosa ci sta comunicando Mattarella? Che il dominio di alcuni poteri privati sta spiazzando il potere dello Stato, lo Stato moderno? Il presidente della Repubblica parla di “usurpatori di sovranità”. Professor Carlo Galli, filosofo della politica, Mattarella sta segnalando un problema gigantesco delle società occidentali: la forza del capitalismo sta travolgendo società e stato? Siamo oltre Margareth Thatcher e Ronald Reagan (inizio del neoliberismo), siamo a Trump e Musk, a Milei (siamo al tecno-feudalesimo, come lo chiama Yanis Varoufakis, l’ex ministro greco)? E la filantropia, che cosa c’entra in questa storia di dissoluzione del pubblico per mano privata? Per concludere, alcune segnalazioni a partire dal discorso di Mattarella https://www.quirinale.it/elementi/123509; all’ultimo libro di Carlo Galli «Democrazia, ultimo atto?», (Einaudi, 2023). E poi Carl Rhodes, studioso australiano: «Capitalismo Woke. Come la moralità aziendale minaccia la democrazia (Fazi, 2023)». Un’altra segnalazione riguarda un volume appena pubblicato dal Mulino dal titolo «Elite, filantropia e trasformazioni dello stato», della sociologa dell’università di Bologna Paola Arrigoni.

    Pubblica - 04-02-2025

  • PlayStop

    A come America di martedì 04/02/2025

    Donald Trump e la svolta conservatrice della democrazia USA. A cura di Roberto Festa e Emanuele Valenti

    A come America - 04-02-2025

  • PlayStop

    A come Atlante di martedì 04/02/2025

    Trasmissione trisettimanale, il lunedì dedicata all’America Latina con Chawki Senouci, il mercoledì all’Asia con Diana Santini, il giovedì all’Africa con Sara Milanese.

    A come Atlante – Geopolitica e materie prime - 04-02-2025

  • PlayStop

    RINALDO GIANOLA - SOLDI!

    RINALDO GIANOLA - SOLDI! - presentato da Massimo Alberti

    Note dell’autore - 04-02-2025

  • PlayStop

    Tutto scorre di martedì 04/02/2025

    Sguardi, opinioni, vite, dialoghi ai microfoni di Radio Popolare. Condotta da Massimo Bacchetta, a cura di Massimo Alberti

    Tutto scorre - 04-02-2025

  • PlayStop

    Luisa Morgantini e l'arresto in Cisgiordania

    Martina Stefanoni ha intervistato Luisa Morgantini, presidente di Assopace Palestina, ex europarlamentare, che racconta del suo arresto avvenuto la settimana scorsa in Cisgiordania e della situazione nei territori occupati.

    Clip - 04-02-2025

  • PlayStop

    Presto Presto - Interviste e Analisi di martedì 04/02/2025

    Carlo Altomonte, docente di politica economica dell’Università Bocconi di Milano, ci spiega cosa rischia l'Italia e l'Europa con i dazi di Trump e soprattutto cosa vuole il presidente USA (che non tassiamo i giganti statunitensi dell'high-tech). Francesca Spigarelli, docente di economia all'università di Macerata, analizza quanto converrebbe all’Europa rafforzare le sue relazioni con Cina e India. Il caso El Masry è stato portato in Parlamento dalle opposizioni vista la diserzione dei ministri e del governo nel spiegare il caso: Chiara Braga capogruppo PD alla Camera chiarisce cosa il governo deve chiarire urgentemente. Oggi Vittorio Arrigoni Vik, avrebbe compiuto 50 anni, lo ricordiamo con sua madre Egidia Beretta Arrigoni, con i libri, film e podcast a lui dedicati a partire da "Gaza. restiamo umani".

    Presto Presto – Interviste e analisi - 04-02-2025

  • PlayStop

    Presto Presto - Lo stretto indispensabile di martedì 04/02/2025

    Il kit di informazioni essenziali per potere affrontare la giornata (secondo noi).

    Presto Presto – Lo stretto indispensabile - 04-02-2025

Adesso in diretta