La percezione e la realtà: il caso dell’attacco informatico alla Regione Lazio
Molti si domandavano non se sarebbe successo, ma quando sarebbe successo!
Dopo le dichiarazioni di Vittorio Colao, ministro per l’innovazione tecnologica e la transizione digitale, in merito al fatto che il 93-95% delle infrastrutture dati della Pubblica Amministrazione fosse privo dei requisiti minimi di sicurezza e affidabilità necessari per fornire servizi e gestire dati, era chiaro che si trattava solo di tempo.
Poi è accaduto: complice il particolare momento che stiamo vivendo con le vaccinazioni sempre nell’attenzione generale, la Regione Lazio è stata colpita da un attacco informatico, di cui ancora adesso non si conoscono dettagli fondamentali, che ha bloccato tutti i servizi indispensabili.
È successo alla Regione Lazio, ma, viste le prime supposizioni, poteva accadere a qualsiasi altro ente o struttura pubblica. La cosa però che colpisce è l’impatto a caldo della notizia.
Subito sono apparsi titoloni con riferimenti ad attacchi “terroristici”, provenienti “dalla Germania” e magari con lo zampino dei “no-vax”. Titoli, questi, che hanno una parte di responsabilità anche di chi doveva dare le prime e chiare informazioni.
Queste sono purtroppo le cose che rimangono. La percezione principale, soprattutto del malcapitato utente (molto arrabbiato) che è in attesa della seconda dose del vaccino o che è in attesa di poter scaricare il Green Pass, sarà quella dell’azione del fantomatico terrorista tedesco no-vax.
L’informazione non ha brillato quindi per lucidità e competenza, chiarendo le vere ragioni di quanto è successo.
In realtà sappiamo che i criminali informatici (non chiamiamoli hacker) hanno un unico e solo obiettivo: appena vedono un varco, un’opportunità, decidono di usarla – con gli attacchi Ransomware – per realizzare denaro.
Quando poi questo ha impatto sulla salute, è ancora più devastante il cinismo di questi criminali.
Sarebbe opportuno invece che, vedendo un ipotetico bicchiere mezzo pieno, venisse aumentata l’informazione e la consapevolezza che termini come “uso corretto delle credenziali”, “autenticazione a più fattori”, utilizzo di “sistemi protetti adeguatamente”, possano essere utilizzati da tutti per combattere questa guerra che è appena cominciata.
Sappiamo che ultimamente qualcosa si è mosso dal punto di vista istituzionale e la nuova Agenzia per la Cybersicurezza Nazionale (ACN) ne è la prova, ma, ribadendolo fino all’ossessione, la consapevolezza delle azioni di chi lavora sui sistemi (cioè tutti noi) è il primo baluardo contro i crimini digitali.
Chi lavora o ha lavorato nell’IT (information technology) sa cosa si prova in questi momenti, pertanto come ultima riflessione, condivido la vicinanza con gli operatori della Regione Lazio che lavorano sull’attacco e chi ha lavorato e lavora sempre coscienziosamente, nonostante budget limitati o scelte incomprensibili non condivise.
Andrea Guglielmi – Consigliere ASSI
Articoli segnalati:
https://www.ilpost.it/2021/08/03/risposte-attacco-hacker-regione-lazio/
https://www.ilpost.it/2021/08/04/aumento-attacchi-informatici-hacker/