Regione Lazio bloccata coi vaccini per un ransomware: perché NON è un potente attacco senza precedenti


Regione Lazio bloccata coi vaccini per un ransomware: perché NON è un potente attacco senza precedenti

Nella giornata di sabato 31 luglio,  la Regione Lazio ha comunicato con un tweet  di essere bersaglio di un “attacco hacker al ced regionale”.
Il risultato è stato il blocco totale della prenotazione dei vaccini anti Covid-19. Come si apprende dalla ultime ore, a mettere sotto scacco l'infrastruttura della regione Lazio è stato un attacco ransomware dietro la quale pare vi sia una richiesta di riscatto per il ripristino.
Le notizie è stata diffusa con estremo catastrofismo definendolo come "potente attacco" e "attacco senza precedenti". Ma la verità è un altra: ogni giorno avvengono attacchi ransomware e questi non vengono pianificati andando a mirare specificatamente ad una infrastruttura, ma "sparano" nella mischia alla ricerca punti di vulnerabilità che ne permettono l'ingresso nei sistemi informatici. 

Il ransomware è un software dannoso che infetta il computer e visualizza messaggi che richiedono il pagamento di una tassa affinché il sistema funzioni di nuovo. Questa classe di malware è uno schema criminale per fare soldi che può essere installato attraverso link ingannevoli in un messaggio di posta elettronica, un messaggio istantaneo o un sito web. Ha la capacità di bloccare lo schermo di un computer o di criptare file importanti e predeterminati con una password.
Un ransomware può colpire in qualsiasi momento computer privati, infrastrutture di piccole, medie e grandi imprese,  così come infrastrutture pubbliche. 

Come già spiegato in questo articolo si calcola che il 56% della aziende è a rischio di attacco informatico e l'Italia nel rapporto 2020 si posiziona nella top 10 mondiale per volumi di attacchi ransomware.
Il problema principale della maggior parte delle aziende pubbliche e private è la capacità di mitigazione di tali attacchi, al punto tale che in alcuni casi a seguito di attacchi ransomware alcune aziende sono costrette a chiudere a causa di una perdita totale di dati e impossibilità di ripristinare i sistemi permanantemente compromessi.

Le conseguenze di un attacco ransomware simile dipenderanno sostanzialmente solamente dalle capacità di risposta a tale attacco. Ricordiamo anche che le infrastrutture di una regione, così come quelle della Regione Lazio rientrano nell’ambito della Direttiva europea NIS (per la sicurezza delle reti e dei sistemi informativi), e nel perimetro nazionale di sicurezza cibernetica, e quindi con uno specifico obbligo di mantenere elevati standard di sicurezza informatica.
In aggiunta, l’ultimo decreto attuativo italiano sulla sicurezza informatica si riferisce agli standard di sicurezza del Framework Nazionale per la Cybersecurity e la Data Protection, che prevede l’obbligo di implementare un piano di risposta agli incidenti che descriva le procedure dettagliate per garantire una risposta efficace e ordinata agli incidenti che comportano una violazione di dati personali, oltre a un piano di ripristino da eseguire dopo aver subito un incidente di sicurezza. 
Un altro dettaglio non da poco previsto dal Framework è l’implementazione di un piano di gestione delle pubbliche relazioni durante e dopo un incidente informatico, ovverto un piano di comunicazione che sicuramente non prevedere dichiarazioni da parte di un Presidente di Regione come sta avvenendo che evidentemente non ha competenze in materia di cyber security.

Ultimo e non meno importante (anzi!) è che come tutti anche la Regione Lazio è soggetta ad obblighi deteminati dal GDPR, la normativa sul trattamento dei dati personali, che obbliga ad attuare una serie di adempimenti come comunicare il tipo di violazione del dato e tutte le informazioni tecniche del caso, oltre che le conseguenze di questa violazione e le misure messe in atto per porre rimedio. Comunicazioni che ovviamente non possono essere fatte da assessori o politici che difficilmente dotati di competenze specifiche.

AGGIORNAMENTO: pare l'attaco ransomware sia partito da un dipendente in smart working. Proprio qualche mese fa abbiamo parlato di quali siano i rischi di sicurezza informatica per le aziende che hanno dipendenti che lavorano da casa coi propri compurer.

IT'S EASY

Cerchi una soluzione tecnologica per rispondere ad un bisogno della Tua Azienda?

Contattaci! Saremo lieti di progettarla assieme a Te.