Nella notte tra sabato e domenica un attacco ha colpito i sistemi informatici della Regione Lazio, e in particolare il Centro elaborazione dati (CED), il sistema che gestisce l’intera struttura informatica regionale. Appena si sono accorti del problema, per evitare il proliferare dell’attacco e la sottrazione di dati, i tecnici della Regione hanno disattivato il sistema, di fatto bloccando tutti i servizi informatici regionali, il più importante dei quali, in questo momento, riguarda quello della gestione della campagna vaccinale.
Il sistema informatico della regione è ormai fermo da più di 72 ore, preso in ostaggio da hacker che hanno sfruttato un “ransomware”. Se confermato si tratta del Ransomware Lockbit 2.0, un RaaS (Ransomware as a Service) e di cybercriminali da profitto.
È un attacco hacker che non ha precedenti in Italia quello avvenuto la scorsa notte contro il sistema informatico della Regione Lazio. L’intrusione ha mandato in tilt il sistema di prenotazione del vaccino, ma potrebbe avere causato danni ben più gravi, minacciando la riservatezza dei dati sensibili del 70% degli abitanti di Roma e Province vicine che si erano vaccinati. Mentre il virus informatico è ancora attivo, i servizi di intelligence italiani ed europei stanno indagando per ricostruire l’accaduto.
Intanto una portavoce della Ue ha commentato la notizia spiegando che “la Commissione europea prende la questione molto sul serio. Ci stiamo sforzando di assicurare uno spazio on-line resiliente e sicuro contro”. La portavoce ha spiegato che col Covid i cyber-attacchi al settore salute sono aumentati. “La Commissione europea sta intervenendo in vari modi per garantire la cybersicurezza” ha poi aggiunto, riassumendo iniziative e misure di finanziamento.
Purtroppo l’Europa non è nuova a questi tipi di attacchi era soltanto questione di tempo prima che, anche in Italia, la pubblica amministrazione fosse oggetto di un attacco ransomware come è già avvenuto in Francia, Regno Unito, e Irlanda. Dall’inizio della pandemia di Covid-19, infatti, sono stati registrati numerosi attacchi cyber alle infrastrutture critiche sanitarie come ospedali, case farmaceutiche, centri di ricerca e cliniche universitarie. Tali strutture hanno subito incursioni mirate sicuramente a bloccarne l’operatività, ma anche e soprattutto rivolte al furto di dati sanitari, come nel caso in questione. I precedenti più noti sono gli attacchi agli ospedali San Raffaele di Milano e allo Spallanzani di Roma, rispettivamente a marzo e aprile del 2020, il periodo di maggior diffusione del coronavirus.
Questo ennesimo attacco cyber ai danni del settore sanitario, uno dei più colpiti a livello internazionale, potrebbe rappresentare anche un’opportunità ed una spinta nell’istituire l’Agenzia per la cybersicurezza nazionale ed incentivare la crescita del settore della sicurezza informatica.