Tutti i prublemi IT di a Regione Lazio. L’opinione di l’esperti
Hè per quessa chì l'analisti di cibersigurtà ùn sò micca di listessa opinione chè u presidente di a Regione Lazio, Zingaretti, chì hà parlatu di "attacchi terroristi".
Dapoi u 1 d'Agostu sò in corsu nantu à a reta informatica di a Regione Lazio , l'ultimu hè accadutu durante a notte. U piratariu hà fattu scuzzulà u situ web di a Regione, quellu di u Cunsigliu Regiunale è u portale di prenotazione per i vaccini contr'à Covid-19.
Cosa hè ransomware
Responsabile di l'attacu hè un ransomware cryptolocker, un tipu di virus di l'infurmazione chì limita l'accessu à i fugliali è e funzionalità di u dispositivu chì infetta è ne piglia u cuntrollu. U malware di solitu – spieganu i sperti – richiede un "riscattu" da pagà per caccià a limitazione è ripiglià tutte e funziunalità. Ransomware hè un codice chì s'installa nantu à l'urdinatore quandu un fugliale infettatu hè scaricatu è chì cripta tuttu u cuntenutu chì incontra cù una crittografia. U ransomware rispunsevule di l'attaccu à a Regione Lazio hè andatu cusì in fondu chì, in più di i dati, hà ancu criptatu a copia di salvezza , a copia di riserva . Riavviendu u sistema ci hè u risicu di perde tuttu è a Pulizza Postale ùn puderia mancu apre a cumunicazione di i piratarii cù a dumanda di riscattu chì accumpagna sempre stu tipu di ricattu.
L'attaccu chì vene da fora
Sicondu i sperti di a Pulizza Postale, l'attaccu chì hà destinatu u Ced (Centru di Trattamentu di Dati) di a Regione Lazio vene da l'esternu . À u mumentu, l'area geografica da a quale u malware chì hà infettatu i servitori righjunali hè uriginata ùn hè ancu stata circunscrita . Hè u primu passu di l'investigazioni chì a pulizza postale faci in coordinazione cù u Procuratore di Roma. L'agenti anu investigatu ancu a dumanda per un grande riscattu bitcoin . Secondu e prime inchieste, ùn ci seria micca statu un trasferimentu di dati sanitarii , ancu sì i pirati serianu sempre entrati in pussessu di vari dati persunali. L'infrastruttura IT in quantu à u bilanciu è a prutezzione civile ùn seria micca stata toccata.
Fabio Ghioni: "Aucune action terroriste, peut-être la négligence d'un employé"
U presidente di a Regione Laziunali, Nicola Zingaretti, hà parlatu di un attaccu terroristu ("À u mumentu simu in difesa di a nostra cumunità da attacchi terroristi. U Lazio hè vittima di un'offensiva criminale, a più seria di u nostru territoriu naziunale".) Ma i sperti IT ùn sò micca d'accordu. «Hè un attu di piratagiu, ma ùn ci hè nisuna azzione terrurista daretu , nè interessu geopoliticu, nè brama di sabutà l'istituzioni. Nisun Vax o Covid ci anu da fà ". Questu hè statu dettu à AdnKronos da Fabio Ghioni , un espertu in securità IT è tecnulugie micca cunvenziunali, "rè di i pirati", anzianu capu di a Telecom Tiger Team implicata in u scandalu Simsi-Telecom ma indemne. « Pò accade à tutti è a pulizza postale cunnosce perfettamente stu fenomenu . Probabilmente l'inattenzione di un impiegatu hà causatu tuttu què ", hà continuatu Ghioni. U virus adupratu seria " un malware chì i pirate di u Maroccu, a Tunisia è l'Algeria utilizanu dapoi u 2007 cù una dumanda di soldi . Dapoi u 2015, i riscatti sò stati dumandati in bitcoins. Stu virus cripta u cuntenutu di u PC è ùn hà micca una chjave di sbloccaggio: ancu quelli chì paganu ùn ponu più sbloccà nunda ". L'infezzione puderia esse stata durante a navigazione micca autorizata da un PC in a Regione. " Navigendu per esempiu nantu à un situ di porno o di ghjocu , cliccate involuntariamente nantu à un popup cun malware dentru è basta – hà continuatu l'espertu -. Inoltre, hè ancu pussibule di installallu involuntariamente scaricendu un prugramma gratuitu da certi siti o clicchendu nantu à un ligame ricevutu per mail da un email chì pare esse quellu di un amicu o di a vostra banca, ma in realtà hè spam. L'impiegati publichi devenu piglià un corsu per ùn andà in certi siti è per sapè cumportassi nant'à u web ".
Barberio: "Attaccu terruristu? Solu Zingaretti a dice "
Ancu per Raffaele Barberio , fundatore di Key4biz.it , un portale d'infurmazione nantu à l'ecunumia digitale è a tecnulugia, ùn si tratta micca di terrurismu. "Nisuna di l'istituzioni incaricati di a surviglianza è di a difesa contr'à l'atti di terrurismu ùn anu dettu nunda", hà dettu u presidente di Privacy Italia è direttore di l' Osservatoriu Internaziunale di Cibersigurtà . "Si Zingaretti avia ragiò, seria un fattu assai seriu chì mette in periculu tutta a cumunità naziunale – cuntinua Barberio -. Ma Zingaretti ùn ci dice nunda nantu à a fonte di e so informazioni è insiste per sparghje terrore nantu à matrici chì puderebbenu inevitabilmente esse di vari generi. Fundamentalismu arabu? E forze armate straniere? Gruppi naziunalisti armati d'altri paesi? Diteci …. ". Ci hè ancu dubbi nantu à l'urigine geografica di questu attaccu. "Zingaretti ci dice chì l'attacu vene" … da un paese straneru … ", anzi da a Germania – cuntinua u direttore Barberio in u so editoriale -. Ma quale l'hà accertatu è cumu si pò accertà cun certezza l'origine georeferenziata di un attaccu in cusì pocu tempu è in modu affidabile? ".
A lege chì istituisce l'Agenzia Naziunale di Cibersigurtà
Barberio sottolinea chì l'attaccu hè statu " in i ghjorni quandu l'attu chì stabilisce l' Agenzia Naziunale di Cibersigurtà hè cunvertitu in legge, un attu impurtante per fà u paese è i so dati più sicuri". È a paura hè chì u clima di paura generatu da l'attaccu ciberneticu nantu à i servitori di u Lazio "serve per legittimà e prucedure in deroga da i piani d'appalti ordinarji per u Cloud Public Administration " perchè "ùn ci hè micca emergenza è e procedure di u Cloud Naziunale devenu procedere cum'è previstu, per assicurà u cuntrollu di u Statu di i dati di i citadini ". À u mumentu, u Dipartimentu di l'Infurmazioni di Sicurezza, a cima di l'intelligenza italiana, hè (è serà finu à chì l'Agenzia Cibernetica entre in opera) l'organu competente per coordinà l'attività destinate à prutegge da i cyberattacchi. " S'ellu ci era l'Agenzia, averia accadutu quantunque? » Dumanda à Umberto Rapetto generale in licenza di a Guardia di Finanza è prufessore à l'Università di Genuva
Giustozzi: "Confirmu attaccu criminale"
Corrado Giustozzi , unu di i principali esperti italiani in cibersigurtà, afferma ancu chì u risicu di u terrurisimu ùn esiste micca. "Confirmu u ransomware è cunfirmu chì l'attacu hè puramente criminale: nunda d'ideulugia, nè novax o anonimu cum'è qualcunu hà scrittu – dice Giustozzi -. Nota di riscattu pura è simplice. Inoltre, u ransomware hè statu inoculatu direttamente nantu à i sistemi per mezu di una intrusione chirurgica in un PC da u quale hè statu scalatu. Nisun email di phishing o ingegneria suciale: hè statu un attaccu à e macchine è micca à e persone , fattu cù l'aiutu di qualchissia chì cunnosce bè i sistemi di a Regione ".
Un attaccu cù un scopu ecunomicu
Nisun terrurismu ma una dumanda di soldi, anzi bitcoin. Hè ancu cunvintu l' avucatu Stefano Mele , prufessiunali esperti in materia di TIC. «Si tratta di un attaccu criminale cù un scopu puramente ecunomicu – dice l'avucatu Mele , cumpagnu di l'impresa d'avucatu Gianni & Origoni, à Formiche.net -. Hè un attaccu criminale assai seriu , chì cunferma una tendenza chì vede u settore sanitariu cum'è u scopu privilegiatu di l'attacchi cibernetici da l'annu passatu ". U ghjuristu ramenta ancu chì in aprile 2020 a nutizia di una riunione di a Unità di Sicurezza Cibernetica, presieduta da u Direttore Generale aghjuntu di Dis Roberto Baldoni , hè stata resa publica, dopu alcuni attacchi cibernetici contr'à l'ospedali italiani (San Raffaele di Milano è Spallanzani di Milano). Roma).
Ransomware lockbit 2.0: l'ipotesi di riscattu
U ransomware adupratu duveria esse di u tippu Lockbit 2.0. Matteo GP Flora , Prufissore Agregatu in Reputazione Corporativa à l'Università di Pavia , Fundatore di a Cumpagnia Principale di Reputazione Digitale , in Twitter assicura chì cù questu tipu di virus a dumanda di bitcoin hè automatica. Inoltre, l'attacu hè statu perpetratu annantu à u Ced di a Regione, gestitu da una sucietà esterna. Dunque a dumanda ecunomica ùn seria micca stata diretta versu a Regione.
E e fonti chì anu filtratu finu à avà parlanu di # Lockbit20 . Avà, l'operazione di LockBit è RAAS ( #ransomware cum'è serviziu) hè abbastanza cunnisciuta, è a dumanda di bitcoins hè AUTOMATICA. Allora cumu dice #zingaretti chì ùn ci era micca dumanda? [3/4]
– Matteo GP Flora (@lastknight) 2 d'Agostu, 2021
96% di i computer PA in periculu
Vittorio Colao , ministru di a transizione digitale è di l'innovazione numerica, in tempi impenseriti avia dettu chì u 96% di l'urdinatori di l'amministrazione publica sò in periculu . «Un dati chì vi facenu pensà – dice Stefano Zanero , prufessore di securità informatica à u Politecnicu di Milano, à Fatto Quotidiano -. Tuttavia, ùn ci scurdemu chì, in 2017, tuttu u sistema di salute britannicu (NHS) hè statu messu in ghjinochje da u malware "WannaCry". Aghjusteraghju chì l'assistenza sanitaria hè di per sè un sistema particularmente espostu è difficiule da difende. Ci sò parechji utilizatori cunnessi è dunque e porte d'accessu sò numerose ". Eppuru i dati prisenti in u sistema di salute talianu ùn devenu micca esse particularmente attraenti per scopi ecunomichi. "In Europa è in Italia hè limitata , in i Stati Uniti hè più altu datu u rolu chì l'assicuranza hà in u sistema di salute – cuntinua u pruf. Zanero -. Quandu una componente economica hè entrata in u sistema, u prezzu cresce. Per un assicuratore, avè infurmazione cunfidenziale nantu à u statu di salute di quelli chì devenu abbonassi à una polizza hè, benintesa, una "ricchezza". Questu ùn elimina micca u fattu chì, in ogni locu, ci possa esse un disagiu persunale sapendu chì qualchissia hà cunnuscenza di e mo condizioni di salute, indipendentemente da sì sò sani o micca ".
Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/tutti-i-guai-informatici-della-regione-lazio-ecco-il-parere-degli-esperti/ u Tue, 03 Aug 2021 12:27:36 +0000.