capture 030 05082021 114937Hanno avuto due mesi di tempo per lavorare indisturbati senza che nessuno se ne accorgesse gli hacker che hanno assaltato la Regione Lazio. E in quei due mesi hanno compiuto un disastro che non ha eguali nella storia degli attacchi di questo tipo che riempiono le cronache internazionali. Sono quei due mesi la differenza fra quanto è accaduto nella Regione Lazio e altri attacchi che pure hanno preso di mira in ogni continente aziende private e pubblica amministrazione. Secondo quello che risulta a Il Tempo infatti il guaio provocato all’amministrazione guidata da Nicola Zingaretti non ha paragoni in nessun altro caso e in quel lungo tempo oltre a criptare tutti i dati sottratti gli hacker avrebbero comodamente distrutto ogni back up fatto che sarebbe stato essenziale per rimettere in piedi il sistema, anche di fronte al furto della prima linea dei dati, quelli banalmente on line.

È lo stupore la prima reazione avuta dai tenici di Europol e da quelli dell’Fbi che da qualche ora collaborano alle indagini sul furto dei dati. Se quella nel Lazio è stata infatti la rapina del secolo (tutti i dati di tutti i settori sono stati criptati e i loro back up distrutti con grande comodo, quindi non solo quelli sanitari, ma anche quelli sul bollo auto, licenze varie etc...) è stato perché chi è entrato in banca ha trovato una difesa ridicola e il caveau lasciato sbadatamente aperto, spalancato. Le caratteristiche dell’operazione sono più che chiare a chi ha studiato la «scena del crimine». Ormai è certo che l’ingresso nella grande banca Lazio è avvenuto con la più banale delle truffe informatiche: una mail di pishing (pare con un’offerta di una vacanza last minute scontata del 95%) spedita a un dipendente della Regione che era in smart working nella sua casa in provincia di Frosinone. Già un ingresso di questo tipo dimostra l’assoluta assenza più che scarsità di livelli minimi di sicurezza. Lo sventurato cliccò e i casellanti hanno fatto entrare i malviventi nelle autostrade dei server della Regione Lazio. Secondo quanto ricostruito l’attacco sarebbe partito (non è una novità nel settore degli hacker) dalla Russia appoggiandosi su una vpn in Germania. Ma non è tanto importante come è iniziato tutto, quanto il fatto che nessuno per quasi due mesi se ne sia mai accorto lasciando i ladri indisturbati a lavorare con un’operazione certo da manuale, ma che non è mai riuscita in questo modo nel resto del mondo.

 

Spiega a Il Tempo un esperto di cybersicurezza: «Una volta dentro tutto quel tempo con sistemi di difesa minima una sonda avrebbe dovuto se non intercettarli almeno capire che qualcosa non andava, lanciando l’allarme generale che avrebbe potuto evitare la criptazione di tutti i dati o quanto meno la progressiva distruzione dei back up. Invece nessuno si è accorto di nulla fino all’ultimo, quando ormai non c’era più nulla da fare». Non tutti i dati sono irrimediabilmente perduti, perché esistono per molti settori anche gli archivi cartacei, però è come essere tornati indietro di 20 o 30 anni e di questo qualcuno deve pure prendersi la responsabilità. Nicola Zingaretti non può allontanare da sé questa grave colpa, che se dovesse rivelarsi irreparabile imporrebbe come null’altro le sue dimissioni da presidente della Regione chiedendo scusa a tutti i cittadini del Lazio. Si può urlare quanto si vuole al complotto, all’attacco russo, al terrorismo, ma tutti sappiamo che gli hacker russi esistono e che non ce l’hanno con Tizio o con Caio: fanno i ladri ed è il loro mestiere. Rubano dati per chiedere riscatti o venderli nel cosiddetto dark web. I ladri esistono in tutto il mondo, e manco sanno chi sia il signor Zingaretti che è vittima solo di se stesso. Certo se esistendo i ladri tu faciliti loro il lavoro lasciando aperta la porta di casa, il problema è ben altro. Sarebbe folle quando in quella casa ci sono i tuoi beni, ma grave, gravissimo - come è - quando non si tratta dei tuoi beni, ma di quelli dei cittadini che te li hanno affidati. È questo il solo tema centrale dell’attacco hacker: perché la Regione Lazio era così sprovvista di difese? Come sono stati spesi i soldi necessari alla protezione? Si è pagato un contratto caro ma con tanto di assicurazione e risarcimento danni a uno dei big mondiali della sicurezza? O si è usata la solita società in house con due o tre ingegneri informatici per dare un pizzico di belletto e per il resto carrettate di assunti per segnalazione politica e non per competenza? La risposta giusta è la seconda...

di Franco Bechis per www.iltempo.i