Attacco hacker al sito della Regione Lazio: i comunicati stampa, le indagini e la privacy

Attualità & Cronaca

Di

di Francesca Caracò

“La Regione Lazio ha subito un attacco cyber molto potente e molto invasivo” così ha definito Zingaretti nella conferenza stampa di ieri pomeriggio l’attacco subito il 1 agosto dal CED della Regione. Zingaretti ha proseguito informando che la struttura della Società Lazio Crea sta difendendo la nostra comunità da questi attacchi criminali o di stampo terroristico collaborando con tutte le Autorità preposte.

Non si può ancora dare una definizione esatta della tipologia dell’attacco perché sono ancora in corso delle indagini, che ne appureranno la fonte. Il Lazio è vittima di un’offensiva criminosa, probabilmente la più grave mai avvenuta sul nostro territorio nazionale.

Ha rassicurato che i dati della sanità regionale sono in sicurezza, non sono stati catturati e non sono stati violati, così come i dati finanziari, la banca dati del bilancio”.

Zingaretti ha inoltre informato che alle 2.30 di notte di domenica è stato respinto un ulteriore attacco ed ha anche smentito la notizia circolata inizialmente, di una richiesta di un ingente riscatto in bitcoin, dichiarando che è totalmente infondata e che probabilmente si è diffusa perché nella pagina web del virus compare un invito a contattare un presunto attaccante.

L’unica reazione degli uffici dell’Agenzia Lazio Crea è stata quella di consegnare il file alla polizia postale e agli inquirenti. Pertanto, non sono state avviate in alcun modo interlocuzioni con chi ha attaccato il sistema. Per quanto riguarda questa ipotesi, l’istituzione regionale non discute e non tratta con chi la sta attaccando.

Zingaretti domenica scorsa, subito dopo il primo attacco aveva dichiarato che: “Al momento rimangono bloccate le prenotazioni informatiche per il vaccino contro il coronavirus, mentre l’erogazione dei certificati di avvenuta vaccinazione, o green pass, potrebbe ritardare di 24 ore al massimo”, infatti la struttura del Generale Figliuolo sta lavorando per garantire comunque il rilascio del Green Pass a chi è stato vaccinato.

Per quanto riguarda coloro che devono essere vaccinati, le prenotazioni sono garantite fino al 13 agosto, per cui i cittadini che devono ricevere la prima o la seconda dose possono comunque recarsi ai centri vaccinali, dove, si sta verbalizzando a mano.

La polizia postale sta indagando, d’intesa con la Procura di Roma, sono battute tutte le piste, dall’attacco terroristico o criminale fino ad una pista no vax.

La situazione è grave per motivi di privacy, i dati sanitari, sono infatti dati sensibili, e sono a rischio quelli del 70% della popolazione, per questo motivo ieri 2 agosto il Garante privacy ha emanato un comunicato stampa in cui ha dichiarato che sin dal 1 agosto è al lavoro, per la protezione dei dati personali degli interessati coinvolti nel data breach (violazione dei dati).

La Regione Lazio ha fatto pervenire una prima notifica preliminare di violazione dei dati all’Autorità, la quale si riserva di valutare a pieno la situazione una volta ricevuti ulteriori elementi anche all’esito delle analisi che la Regione sta compiendo.

Certo è, che se non esiste una copia dei dati il Garante dovrebbe emanare una giusta e doverosa sanzione, inoltre, il DPO, responsabile della privacy, dovrebbe dare le dimissioni, perlomeno per dignità!

Dovrebbe esserci un valido Disaster Ricovery Plan – ovvero l’insieme delle misure tecnologiche e logistico/organizzative atte a ripristinare sistemi, dati e infrastrutture necessarie all’erogazione di servizi di business per imprese, associazioni o enti, a fronte di gravi emergenze che ne intacchino la regolare attività. All’interno del DRP dovrebbe anche esserci piano di continuità operativa (BCP). Questi piani dovrebbero essere testati preventivamente, perché ci deve essere la certezza di una resilienza da parte della ICT (Tecnologie dell’informazione e della comunicazione) in caso di attacco cyber.

Purtroppo la Regione Lazio non possiede i fondi adeguati per gli investimenti in tal senso.

Si ricorda che l’INPS, che già in tempo di pandemia ha subito un attacco degli hacker, anche se non così grave come quello della Regione Lazio. Lo scorso 1 aprile si verificò il blocco del sito dell’INPS nel giorno della presentazione delle domande da parte dei lavoratori autonomi e delle partite Iva per accedere all’indennità di 600 euro decisa dal governo.

In Italia la digitalizzazione delle Amministrazioni Pubbliche è in pericolo perché non saranno sicuramente osservate le misure minime di sicurezza, per cui chiunque, criminali o terroristi, potrebbero avere sempre la possibilità di effettuare attacchi gravi e le Pubbliche Amministrazioni potrebbero rischiare di subire un azzeramento di dati…si pensi, ad esempio, all’anagrafe tributaria, al PRA a tutte le amministrazioni che hanno un certo rilievo nella vita dei cittadini.

L’Italia è l’anello debole dell’Europa, facile destabilizzarla. Non si può digitalizzare senza sicurezza!

Redazione Corriere Nazionale

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

CAPTCHA ImageChange Image

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Traduci
Facebook
Twitter
Instagram
YouTube