Attacco hacker regione Lazio.
di Antonella Necci
Cosa sta dietro l’attacco hacker subito dalla Regione Lazio e che ha mandato in tilt il sistema di prenotazione per i vaccini Covid? A dare alcune significative risposte è Lorenzo Giustiniani, ingegnere informatico esperto in cyber sicurezza, laureato all’Unical e con robusta esperienza in grandi aziende nel campo di gestione sistemi e sviluppo software.
In una intervista rilasciata per il quotidiano online Il Lametino, l’ingegnere esprime alcuni dubbi sul presunto attacco hacker alla regione Lazio che ha causato il blocco del sito Laziocrea che, tra le altre attività che la regione Lazio gli ha affidato, gestisce anche la prenotazione vaccini, visite specialistiche e altro. Nella responsabilità cybersecurity c’è anche una cogestione parallela da parte della società Leonardo, la quale si è subito affrettata, in una nota, a specificare che la propria mansione riguarda non la gestione della cybersecurity, ma la fornitura di servizi di know-how su come destreggiarsi e difendersi nel web da parte delle società affidatarie della gestione informatica della regione Lazio.
Un gran scaricabarile è sembrato ai non addetti ai lavori ( cioè noi comuni mortali), mentre il ramsonware innescava il conto alla rovescia dopo la richiesta del riscatto, (rigorosamente in inglese,come si sono giustificati i rapitori di dati personali).
L’ingegnere Lorenzo Giustiniani, però, da esperto, sembra confermare, con il suo intervento, i dubbi che in questi giorni ci hanno fatto riflettere su quel ” qualcosa di strano” insito nella vicenda.
“In questi giorni sentiamo parlare continuamente del presunto, ed uso appositamente il termine, attacco hacker subito dalla Regione Lazio che avrebbe compromesso il sistema di prenotazioni online. Da quando è partita questa vicenda – spiega Giustiniani – abbiamo sentito innumerevoli versioni che, partendo dall’attacco massivo da paesi remoti (“il peggior attacco della storia italiana”), arrivando sino all’intervento dell’FBI e dell’Europol (ci mancavano gli Avengers) si sono risolti dicendo “…abbiamo un backup”. Chi lavora nel settore della sicurezza informatica o, semplicemente, chi ha lavorato un po’ nel mondo dell’IT – aggiunge – ha capito che la storia raccontata sin qui è piena di stranezze. Un attacco hacker mirato, di solito, ha un obiettivo, cioe trafugare informazioni e/o guadagnare e/o promuovere il proprio risultato. Come è possibile che una infrastruttura come quella che ci si aspetta per un servizio di prenotazione vaccini (e qui dovremmo parlare di certificazioni di processo come la 27001 o altro) in caso di problemi impieghino settimane per capire come ripristinare un servizio?
Tutti gli attuali accusati di “errore” si sono discolpati immediatamente (come il povero dipendente la cui utenza VPN è stata trafugata e che, colto da malore, è stato trasportato in ospedale, sia la società Engineering, colosso dell’informatica che avrebbe in qualche modo partecipato alla gestione dei sistemi)”.
“In sintesi – spiega infine l’ingegnere Giustiniani – sulla sicurezza informatica e sugli attacchi hacker ne sentiremo ancora tante, purtroppo, a causa della cattiva gestione fatta sin qui, ma impariamo a capire cosa fanno con i soldi pubblici, pagando milioni di euro per sistemi informativi che dovrebbero essere a prova di bomba e che invece si rompono e non si sa più come rimettere in piedi”.
