«Abbiamo il 93-95% dei server della pubblica amministrazione non in condizioni di sicurezza». Il ministro dell’Innovazione e la Transizione digitale Vittorio Colao lo aveva detto al Festival dell’Economia di Trento lo scorso giugno. «Non possiamo andare avanti così», aveva aggiunto. Un monito che suona come una premonizione, dopo l’attacco hacker alla piattaforma digitale della Regione Lazio che ha mandato in tilt diversi servizi, dai vaccini al bollo auto – come spiega il Messaggero.
L’Italia negli anni ha messo in campo una serie di forze di monitoraggio e prevenzione con l’obiettivo di contenere i danni. Pur sapendo che nella lotta agli attacchi cyber il rischio zero non esiste – scrive La Stampa. E l’ultima arrivata è l’Agenzia per la cybersicurezza nazionale (Acn), appena approvata dal governo, che dovrebbe diventare legge questa settimana con il via libera definitivo del Senato.
Avrà il compito di proteggere le funzioni essenziali dello Stato italiano da minacce informatiche e di sviluppare le capacità per prevenirle e combatterle. Opererà sotto la responsabilità del presidente del Consiglio e dell’autorità delegata per la sicurezza della Repubblica, con le funzioni di autorità nazionale in materia di cybersicurezza. Dovrà inoltre contribuire all’innalzamento della sicurezza delle tecnologie dell’informazione e della comunicazione delle pubbliche amministrazioni, degli operatori di servizi essenziali e dei fornitori di servizi digitali dello Stato, e sarà l’interlocutore unico nazionale per i soggetti pubblici e privati in tema di misure di sicurezza e attività ispettive in ambito di sicurezza nazionale informatica.
Ma l’Italia arriva in ritardo. Come ha ricordato Franco Gabrielli, autorità delegata del governo Draghi per la sicurezza, Germania e Francia si sono dotati di un’Autorità nazionale già da molto tempo. La Germania nel 1991, la Francia nel 2009. «Ecco perché dico che dobbiamo correre. E la nascita dell’Agenzia è l’inizio di questa corsa», ha detto. «Ci si è impantanati in un dibattito decennale che immaginava la cybersicurezza inserita all’interno del perimetro della nostra Intelligence. Ma «mentre l’Europa ci chiedeva un interlocutore certo, definito e unitario sui temi della cybersicurezza, noi abbiamo avuto 23 soggetti competenti che interloquivano su quella materia». E «mentre Paesi come Francia e Germania si dotavano di agenzie con non meno di 1.000 addetti, noi non siamo andati al di là di 50 validi operatori al Dis e la promessa assunzione di 70 ingegneri informatici al Mise, mai arrivati».
La procura di Roma – come scrive Repubblica – oggi aprirà il fascicolo d’inchiesta sull’attacco alla Regione Lazio e ipotizzerà i reati. Il Copasir, intanto, sempre oggi, sentirà la ministra dell’Interno, Luciana Lamorgese. I servizi di intelligence stanno invece cercando di capire la natura dell’attacco. Ieri si è riunito di urgenza l’Nsc, il Nucleo per la sicurezza cibernetica, il più importante comitato di sicurezza informatica del nostro ordinamento.
È emerso che l’attacco è partito dalla Germania, anche se potrebbe trattarsi soltanto di una triangolazione per rendere non riconoscibile il luogo di partenza dei pirati. Così la banda organizzata di criminali informatici ha aggredito la Regione Lazio, prendendo in ostaggio i dati sanitari di tutti i cittadini (comprese le più alte cariche dello Stato e i principali rappresentanti della classe dirigente politica ed economica), a partire da quelli sulle vaccinazioni.
«È il più pericoloso e delicato attacco cibernetico mai visto in Italia», fanno sapere i servizi di intelligence che da due giorni, insieme con i colleghi dei Paesi alleati, stanno lavorando per individuare gli autori dell’attacco. Ma ancora prima per studiare le contromisure: senza quei dati, la campagna vaccinale è a forte rischio. La richiesta di riscatto è arrivata attraverso una pagina Tor, che permette una comunicazione anonima, ma gli esperti della polizia postale che da ore studiano i file per rintracciare gli hacker, non hanno risposto a quel contatto. «Mai pagare perché il rischio è cadere in una trappola. Si possono attivare altri virus», spiegano. La grande paura però è quella che la posta possa salire se solo i cyber criminali dovessero mettere all’asta i codici con cui hanno sabotato la sanità del Lazio.