IL DIRETTORE DELL'AGENZIA DI CYBERSECURITY E' UNA PARTITA TRA ELISABETTA BELLONI E FRANCO GABRIELLI - IL CAPO DEL DIS SPINGE PER IL SUO VICEDIRETTORE, ROBERTO BALDONI - L'AUTORITA' DELEGATA AI SERVIZI INVECE SPINGE NUNZIA CIARDI, CAPO DELLA POLIZIA POSTALE - L'IPOTESI DI AVERLI INSIEME, IL PRIMO COME NUMERO UNO E LA SECONDA COME VICE…
Nicoletta Cottone per "Il Sole 24 Ore"
franco gabrielli foto di bacco
Non solo la Regione Lazio, ma anche il Vaticano nella primavera scorsa ha subito un attacco di cyberspionaggio. Ancora in corso, secondo fonti di intelligence. In Italia, come all’estero, si registrano attacchi a raffica degli hacker per tentare di installare malware tramite mail, da “risvegliare” al momento opportuno. Minacce persistenti sono Formbook, Ursnif, Agent Tesla. Complesse le indagini, tanto che Fbi e Europol stanno collaborando con la Polizia postale italiana e i magistrati sull’attacco alla Regione Lazio, per individuare similitudini con attacchi del passato con ransomware cryptolocker avvenuti in Italia e all’estero.
Il primo passo per dare ordine alle attività cibernetiche del Paese è stato il via libera all’istituzione della nuova Agenzia per la cybersicurezza nazionale. E Draghi accelera, tanto che già oggi dovrebbero arrivare le nomine: in pole come direttore c’è Roberto Baldoni, vicedirettore del Dis e come vice Nunzia Ciardi, capo della Polizia postale.
É sceso in campo Leonardo, che in merito alla convenzione con la Regione Lazio, ha sottolineato in una nota che «non ha mai avuto la gestione operativa dei servizi di monitoraggio e di protezione cyber di Laziocrea». Finora la società ha erogato «esclusivamente servizi di governance per la progettazione di un Security operation ventre (Soc) per definire processi e procedure nonché supporto per quanto riguarda la normativa sulla protezione dei dati personali». Leonardo sottolinea inoltre che su richiesta di Laziocrea è stata coinvolta, attraverso il Cyber crisis management team, in operazioni di recovery post attacco.
«Il contratto tra LazioCrea e Leonardo è chiaro e non ha bisogno di commenti, ho riportato semplicemente l’oggetto della convenzione esistente da oltre due anni per tre fasi progettuali tra cui cui anche vulnerability assestment e procedure di sicurezza informatica. La trasparenza in questi casi é d’obbligo», ha precisato l’assessore regionale alla Sanità Alessio D’Amato in una nota. Per il recupero della funzionalità del sistema «il timing – ha detto – prevede di far ripartire le prenotazioni dei vaccini e tutte le attività dell’Anagrafe vaccinale regionale entro tre giorni».
Per Giorgio Mulè, sottosegretario alla Difesa con delega alla sicurezza cibernetica, l’attacco alla Regione Lazio non è «l’11 settembre della cybersicurezza, non è un atto terroristico, ma un atto criminale legato a una richiesta di riscatto». Il problema, spiega, «sono le falle del sistema: il 95% dei server della Pa non sono in sicurezza, come ha detto il ministro Colao. Viene installato un malware, che è una bomba innescata. E possono passare anche mesi prima che venga fatta brillare e esplodere».
E ricorda che in Europa si sono verificati attacchi a strutture sanitarie inglesi, scozzesi, irlandesi e tedesche. Tra fine marzo e giugno ci sono stati in Italia 250mila attività per lanciare attacchi e poi chiedere un riscatto. A maggio, per esempio, in una settimana attacco in sei ondate verso varie amministrazioni con 196mila mail. A maggio nell’ondata di malware il 15% era in lingua italiana. Mail inviate ad aziende e ministeri. Che poi si trovano una richiesta di riscatto.
Il presidente del Copasir Adolfo Urso, dai microfoni di Sky Tg24 ha chiesto di «adeguare il codice penale per colpire i reati informatici», visto che non esiste una fattispecie specifica sul tema.
