Al fianco della Polizia Postale nelle indagini sull’attacco hacker che interessa da domenica sera i sistemi informatici della Regione Lazio scendono in campo anche l’Fbi e l’Europol. L’obiettivo è di arrivare a verificare, per individuare gli autori dell’offensiva, se le stesse tecnologie di attacco – e nello specifico lo stesso ransomware cryptolocker – sia già stato utilizzato in situazioni simili in Italia e all’estero nell’ultimo periodo. All’inchiesta lavorano due pool di magistrati, specializzati uno in antiterrorismo e l’altro in reati informatici, impegnati ad analizzare tutte le informazioni raccolte sul campo negli ultimi giorni. Secondo le prime ricostruzioni gli hacker sarebbero riusciti a violare l’account di un dipendente di una società in-house della Regione Lazio, attraverso il quale sarebbero riusciti a introdursi fino ai sistemi informatici dell’amministrazione.
L’offensiva contro l’amministrazione guidata da Nicola Zingaretti ha intanto attirato l’attenzione anche della Commissione Europea: “Abbiamo visto le notizie sui cyber-attacchi al portale salute e al network sulle vaccinazioni della Regione Lazio – afferma un portavoce da Bruxelles – La Commissione europea prende la questione molto sul serio. Ci stiamo sforzando di assicurare uno spazio on-line resiliente e sicuro contro gli attacchi informatici. La Commissione europea sta intervenendo in vari modi per garantire la cybersicurezza”.
Ma al di là delle indagini sono in corso anche tutte le attività per ripristinare al più presto la rete e i servizi dell’amministrazione. Su questo tema è intervenuto oggi Alessio D’Amato, assessore regionale alla Sanità: “Il timing che ci siamo dati – afferma – è di far ripartire le prenotazioni dei vaccini e anche tutte le attività dell’anagrafe vaccinale regionale entro 3 giorni. Le attività di somministrazione stanno procedendo regolarmente, negli ultimi giorni sono stati somministrati oltre 94 mila vaccini. Per quanto riguarda il rilascio del green pass, invitiamo a consultare le modalità sul sito www.dgc.gov.it”. “Tutti i dati relativi alle oltre 7 milioni di somministrazioni di vaccini eseguite sono in nostro possesso e nessun dato dell’Anagrafe Vaccinale Regionale è stato sottratto, come nessun altro dato sanitario, né del Fascicolo Sanitario Elettronico – prosegue l’assessore facendo il punto della situazione – Il supervisor della cybersicurezza è il Gruppo Leonardo, aggiudicatario di una gara Consip da oltre due anni, che, in questa fase, ci sta seguendo nell’affiancamento e nei rapporti con Csirt, il Computer Security Incident Response Team”.
La gestione della cybersecurity alla Regione Lazio
La dichiarazione dell’assessore D’Amato, che ha chiamato in causa Leonardo, ha procvocato nell’arco del pomeriggio un effetto a cascata, con tutte le parti in causa che hanno chiarito la propria posizione. A iniziare dallo stesso assessore, che in una precisazione afferma che “Il contratto tra LazioCrea e Leonardo è chiaro e non ha bisogno di commenti. Ho riportato semplicemente l’oggetto della convenzione esistente da oltre due anni per tre fasi progettuali tra cui cui anche vulnerability assestment e procedure di sicurezza informatica. La trasparenza in questi casi é d’obbligo”.
A stretto giro è arrivato anche un chiarimento da LazioCrea, che ha precisato come “il 16 novembre 2018” la soceità “ha aderito alla convenzione Consip avente ad oggetto ‘procedura ristretta per l’affidamento di servizi di cloud computing, di sicurezza, di realizzazione di portali e servizi on-line e di cooperazione applicativa delle pubbliche amministrazioni’. La gara è stata vinta da un’ati con capofila il gruppo
Leonardo e ha riguardato la fornitura di servizi specialistici per vulnerability assessment, monitoraggio e definizione dei primi processi e procedure per la sicurezza informatica – spiega la nota – L’accordo, che è stato rinnovato negli anni, ha inoltre avuto ad oggetto la gestione della sicurezza informatica e la fornitura di servizi professionali volti a progettare un soc (security operation center) ed un cert (computer emergency response team) di primo livello”.
Interpellata in merito alla convenzione con la Regione Lazio, Leonardo dal canto suo chiarisce di non aver mai avuto la gestione operativa dei servizi di monitoraggio e di protezione cyber di Laziocrea ma di aver erogato esclusivamente servizi di governance per la progettazione di un Security operation ventre (Soc) e nello specifico per definire processi e procedure nonché supporto per quanto riguarda la normativa sulla protezione dei dati personali. Leonardo spiega anche che, su richiesta di Lazio Crea, è stata coinvolta, attraverso il Cyber Crisis management team, in operazioni di recovery post attacco informatico.
Le reazioni delle altre regioni
Sul tema sono intervenuti anche alcuni presidenti di Regione, a partire da Luca Zaia, Governatore del Veneto: “La Regione Veneto ha sistemi informatici tutelati da tutta una serie di protezioni. Dopodichè, speriamo che non guardino al nostro sistema, in secondo luogo che le protezioni funzionino, e, se succede qualcosa cercheremo di risolvere – afferma – infine: non paghiamo riscatti”.
Massimiliano Fedriga, presidente del Friuli-Venezia Giulia e della conferenza delle Regioni, che sottolinea come “Fronteggiare a 360° il rischio cibernetico oggi rappresenta una delle priorità per la sicurezza nazionale e locale. L’impatto delle nuove tecnologie su ogni aspetto della società richiede, come dimostrato in tempo pandemico e dai recenti eventi hacker, uno sforzo aggiuntivo da parte del Governo centrale e delle Regioni e delle Province Autonome per far sì che, oltre a salvaguardare il patrimonio informativo degli enti e degli utenti in rete, si possa anche garantire la continuità dei servizi pubblici e la competitività delle imprese in un mondo digitale”. “Abbiamo inviato una nota al Governo con alcune proposte e richieste al fine di potenziare i livelli di sicurezza – prosegue Fedriga – Le esperienze regionali informatiche, infatti, devono essere messe a sistema, per fare del sistema inter-regionale un punto di forza per il Paese, che sia in grado di collaborare con la nuova Agenzia nazionale di cybersicurezza quale interlocutore unico in materia di sicurezza informatica. Pertanto servono maggiori investimenti e più appropriati da inserire in modo più congruo anche nel Pnrr“.