ATTACCO HACKER ALLA REGIONE LAZIO

Cause, problemi e strumenti per innalzare il livello di sicurezza informatica in ambito pubblico e privato

IL CASO

Nella giornata del 1 agosto 2021 un attacco hacker ha bloccato i sistemi della Regione Lazio colpendo il Centro elaborazione dati della Regione e causando diversi disservizi ai servizi digitali dell’ente.

CAUSE E CONSEGUENZE

Da quanto emerso dalle indagini in corso. l’attacco sarebbe partito dalla violazione di un’utenza di un dipendente in smart working che avrebbe consentito ad un ransomware di diffondersi tra i computer collegati, colpendo i backup dei dati regionali e criptandoli. Il gruppo di cybercriminali hanno così richiesto, come in altri casi di ransomware, alla Regione il pagamento di un riscatto per decrittare i file. 

L’assessore alla Sanità del Lazio, Alessio D’Amato, ha spiegato che “sono state cambiate le chiavi della porta che fa accedere al Ced, il sistema che gestisce i dati sanitari, le pratiche edilizie e molti servizi al cittadino”.

Tra le conseguenze dell’attacco ransomware: 

  • dati immobilizzati per giorni a causa di backup criptati, 
  • ritardi nel rilascio del Green pass, pagamenti bolli auto e ticket, 
  • blocco delle prenotazioni di vaccini, visite specialistiche ambulatoriali e tutti i servizi pubblici.

IL RAPPORTO TRA ITALIA E CYBER SECURITY

Quanto accaduto alla regione regione Lazio pone l’attenzione sullo scarso livello di sicurezza informatica adottato nel nel nostro paese in ambito pubblico e privato. 

Secondo il Ministro dell’Innovazione tecnologica e Transizione digitale Vittorio Colao, il 95% dei server pubblici risulta essere a rischio.

Tra le cause di questa situazione allarmante: gli scarsi investimenti nella costruzione dell’infrastruttura tecnologica, accompagnati dall’esponenziale aumento del tasso di criminalità informatica causato, tra l’altro, dall’aumento dei traffici tecnologici e della connessa percezione del valore dei dati digitali.

COME INNALZARE IL LIVELLO DI SICUREZZA?

Prima di tutto, è necessario un aumento degli investimenti in cybersecurity. 

I dati parlano chiaro, in Italia gli investimenti in questo settore sono pari allo 0,007 % del PIL. Ciò ci pone ad un livello inferiore alla maggior parte dei paesi europei.

Ma ciò che è ancor più importante è la consapevolezza dell’importanza della sicurezza informatica e dell’attivazione di strumenti volti a garantire tutela sostanziale ai dati digitali.

Senza questa sensibilizzazione generale, sarà difficile un cambio di rotta per gli enti pubblici e privati non solo nella scelta degli investimenti in sicurezza ma soprattutto nell’adozione di buone pratiche quotidiane volte a cambiare l’approccio rispetto all’utilizzo degli strumenti tecnologici e, quindi, dei dati digitali.

COME RIDURRE I RISCHI E MITIGARE I DANNI DI UN ATTACCO INFORMATICO?

Posta la necessità di un drastico cambio di visione nell’utilizzo delle nuove tecnologie, analizziamo ora alcuni strumenti di riduzione del rischio di attacchi informatici. 

  1. La prima misura da adottare è quella che viene chiamata “Zero trust”:  verificare chi ha diritto ad accedere ai dati che potrebbero far gola ad un hacker e, subito dopo, eliminare gli accessi non necessari limitando drasticamente i diritti degli utenti.
  2. La seconda misura è senz’altro la formazione, attraverso cui diffondere una conoscenza sulla protezione dati a 360° che riguarda anche quotidiani come, a titolo di esempio, l’utilizzo di computer personali per l’accesso alla rete aziendale, l’uso di programmi personali sui computer aziendali, una politica di cambio password che garantisca una robustezza standard, una politica di user/password strettamente personale, l’attenzione all’utilizzo di chiavette usb e di altri device personali all’interno della rete aziendale.
  3. La terza misura di sicurezza concerne la modalità di gestione e conservazione dei dati. E’ buona norma introdurre una modalità di criptazione dei dati. Detto più specificamente, chi accede al dato deve farlo attraverso un’interfaccia specifica che decripta il dato in modo che se un hacker riuscisse ad accedere direttamente alle cartelle, ai repository, ai dischi su cui i dati sono memorizzati, non troverebbe il dato in chiaro ma i dati criptati con una doppia chiave. Questo approccio renderebbe anti-economico anche per un hacker esperto lo sforzo di de-criptare i dati per poterli usare in modo fraudolento. Un po’ come l’inchiostro sulle banconote: il ladro si ritroverebbe con un materiale inutilizzabile.

UN MIGLIORAMENTO POSSIBILE

Un segnale di speranza e di fiducia per l’accrescimento dell’importanza del settore della sicurezza informatica in Italia viene dato da:

  • la nascita dell’Agenzia nazionale per la cybersecurity;
  • la previsione, all’interno del Piano nazionale di ripresa e resilienza, di un ruolo essenziale alla digitalizzazione e di conseguenti investimenti per il miglioramento delle infrastrutture tecnologiche;
  • la nascita, in questi ultimi anni, di aziende e start-up nel settore della cybersecurity dedite alla creazione di sistemi di conservazione, reti e programmi a norma di legge.

Vuoi verificare la sicurezza dei tuoi sistemi informatici?

Hai subito un attacco hacker o una data breach e non sai come rimediare?

Contattaci!

Lascia un commento