La percezione e la realtà: il caso dell’attacco informatico alla Regione Lazio

Molti si domandavano non se sarebbe successo, ma quando sarebbe successo!

Dopo le dichiarazioni di Vittorio Colao, ministro per l’innovazione tecnologica e la transizione digitale, in merito al fatto che il 93-95% delle infrastrutture dati della Pubblica Amministrazione fosse privo dei requisiti minimi di sicurezza e affidabilità necessari per fornire servizi e gestire dati, era chiaro che si trattava solo di tempo.

Poi è accaduto: complice il particolare momento che stiamo vivendo con le vaccinazioni sempre nell’attenzione generale, la Regione Lazio è stata colpita da un attacco informatico, di cui ancora adesso non si conoscono dettagli fondamentali, che ha bloccato tutti i servizi indispensabili.

È successo alla Regione Lazio, ma, viste le prime supposizioni, poteva accadere a qualsiasi altro ente o struttura pubblica. La cosa però che colpisce è l’impatto a caldo della notizia.

Subito sono apparsi titoloni con riferimenti ad attacchi “terroristici”, provenienti “dalla Germania” e magari con lo zampino dei “no-vax”. Titoli, questi, che hanno una parte di responsabilità anche di chi doveva dare le prime e chiare informazioni.

Queste sono purtroppo le cose che rimangono. La percezione principale, soprattutto del malcapitato utente (molto arrabbiato) che è in attesa della seconda dose del vaccino o che è in attesa di poter scaricare il Green Pass, sarà quella dell’azione del fantomatico terrorista tedesco no-vax.

L’informazione non ha brillato quindi per lucidità e competenza, chiarendo le vere ragioni di quanto è successo.

In realtà sappiamo che i criminali informatici (non chiamiamoli hacker) hanno un unico e solo obiettivo: appena vedono un varco, un’opportunità, decidono di usarla – con gli attacchi Ransomware – per realizzare denaro.

Quando poi questo ha impatto sulla salute, è ancora più devastante il cinismo di questi criminali.

Sarebbe opportuno invece che, vedendo un ipotetico bicchiere mezzo pieno, venisse aumentata l’informazione e la consapevolezza che termini come “uso corretto delle credenziali”, “autenticazione a più fattori”, utilizzo di “sistemi protetti adeguatamente”, possano essere utilizzati da tutti per combattere questa guerra che è appena cominciata.

Sappiamo che ultimamente qualcosa si è mosso dal punto di vista istituzionale e la nuova Agenzia per la Cybersicurezza Nazionale (ACN) ne è la prova, ma, ribadendolo fino all’ossessione, la consapevolezza delle azioni di chi lavora sui sistemi (cioè tutti noi) è il primo baluardo contro i crimini digitali.

Chi lavora o ha lavorato nell’IT (information technology) sa cosa si prova in questi momenti, pertanto come ultima riflessione, condivido la vicinanza con gli operatori della Regione Lazio che lavorano sull’attacco e chi ha lavorato e lavora sempre coscienziosamente, nonostante budget limitati o scelte incomprensibili non condivise.

Andrea Guglielmi – Consigliere ASSI

Articoli segnalati:

https://www.ilpost.it/2021/08/03/risposte-attacco-hacker-regione-lazio/

https://roma.corriere.it/notizie/cronaca/21_agosto_05/attacco-hacker-pc-usato-figlio-dell-impiegato-smart-working-c9c7414e-f5bf-11eb-be09-a49ff05c6b25.shtml

https://www.ilpost.it/2021/08/04/aumento-attacchi-informatici-hacker/

 

Share your thoughts