Dal Clusit l'ipotesi che l'attacco appartenga esclusivamente all'attività criminale - senza alcun aspetto di tipo ideologico - e che il fenomeno possa essere sempre più frequente.

“Stiamo difendendo in queste ore la nostra comunità da questi attacchi di stampo terroristico. Il Lazio è vittima di un’offensiva criminosa, la più grave mai avvenuta sul nostro territorio nazionale”. Lo ha detto il presidente della Regione Lazio, Nicola Zingaretti in riferimento al violento attacco hacker che sta colpendo l’ente da alcune ore.

“Gli attacchi sono ancora in corso – ha aggiunto -. La situazione molto è seria e molto grave”. Nella notte, ha riferito, c’è stato un altro attacco ma è stato respinto sena ulteriori danni”

“L’idea che ci siamo fatti al Clusit è che l’attacco hacker contro la Regione Lazio si configuri esclusivamente come attività criminale, non legata ad aspetti di tipo ideologico. Niente no vax ma cybercrime puro, finalizzato ad ottenere un riscatto in forma di bitcoin.

Non ci sono evidenze di attività di social engineer e phishing, quindi dietro tutta la storia potrebbe esservi una persona che conosce bene i sistemi della Regione, con una consapevolezza tecnica ben specifica. Non sorprenderebbe l’esistenza di una talpa, anche esterna. Visto l’interesse sui vaccini, ulteriori attacchi sono attesi un po’ ovunque, dentro e fuori dal Paese”. Lo dice Gabriele Faggioli, presidente del Clusit, l’Associazione italiana per la sicurezza informatica.

“Il fatto di cronaca rende ancora più importante l’ipotesi di un cloud nazionale – aggiunge l’esperto – con l’opportunità di accentrare le infrastrutture e le applicazioni critiche. In questo modo si potrà creare un network difensivo aggiornato e pronto a rispondere agli attacchi, prevenendoli. Anche perché gli aggressori hanno strumenti informatici più avanzati di chi si difende ed è la collaborazione che può fare la differenza. Non è un caso se si sia preso di mira un sito oggi fondamentale per una parte di popolazione italiana, dove la necessità di tornare preso operativi è la priorità.

Pagando per un riscatto si alimenta quel circolo vizioso che tiene in piedi l’economia dei ransomware. Sin da marzo 2020, il mondo sanitario è stato messo pesantemente sotto attacco. Ai criminali non interessa fermare questo o quel vaccino, ma solo recuperare quanti più soldi possibili. Lo scenario legato alla pandemia è quello che porta maggiori vantaggi ed è lì che continueranno a rivolgersi nel prossimo futuro”, conclude Faggioli.