Attacco hacker esperto. Si ipotizza una talpa

Share

Si è giunti alla conclusione che dietro l’attacco hacker al portale dei vaccini della Regione Lazio non ci sono no-vax. È stata un’azione da “cybercrime puro”. È l’analisi effettuata da Gabriele Faggioli (in foto), Presidente del Clusit, l’Associazione italiana per la sicurezza informatica, e responsabile scientifico dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano.

“L’idea che ci siamo fatti è che l’operazione si configuri esclusivamente come criminale, non legata ad aspetti di tipo ideologico”, dice l’esperto all’ANSA, spiegando che dietro all’attacco potrebbe esserci una talpa, una persona che avrebbe facilitato l’ingresso dei criminali nei sistemi informatici.

“Non ci sono evidenze di attività di social engineer e phishing, quindi dietro tutta la storia potrebbe esserci una persona che conosce bene i sistemi della Regione, con una consapevolezza tecnica ben specifica. Non sorprenderebbe dunque l’esistenza di una talpa, anche esterna. Visto l’interesse sui vaccini, ulteriori attacchi sono attesi un po’ ovunque, dentro e fuori dal Paese”, dice Faggioli. L’attacco subito dal Centro elaborazione dati del Lazio (Ced) è stato del tipo “ransomware cryptolocker”, un virus che si diffonde come un file o un semplice allegato di posta elettronica apparentemente inoffensivo ma che una volta scaricato cripta i file nel sistema. Gli hacker poi chiedono un riscatto per poter sbloccare gli eventuali dati. Secondo gli esperti del Clusit, la particolare minaccia informatica ha portato a danni economici globali che ammontano a due volte il Pil italiano.

Il ransomware più famoso resta WannaCry, il quale si è propagato nel 2017 bloccando numerose aziende e istituzioni nel mondo. “La situazione rende ancora più importante l’ipotesi di un cloud nazionale – conclude Faggioli – con l’opportunità di accentrare le infrastrutture e le applicazioni critiche. In questo modo si potrà creare un network difensivo aggiornato e pronto a rispondere agli attacchi, prevenendoli. Non è un caso se si sia preso di mira un sito fondamentale per una parte di popolazione italiana, dove la necessità di tornare preso operativi è la priorità. Lo scenario legato alla pandemia è quello che porta maggiori vantaggi ed è lì che continueranno a rivolgersi i criminali nel prossimo futuro”.