Persone in fila fuori da un hub vaccinale
L’Italia dei vaccini si scopre all’improvviso vulnerabile. E stavolta non a varianti epidemiche, ma a un attacco hacker in piena regola. Bersaglio il Lazio, il cui sistema regionale di prenotazioni è infiltrato da un virus ransomware nella notte tra sabato e domenica e poi resta indisponibile per tutta la giornata dopo l’inevitabile blocco di sistema. Indagano polizia postale e procura di Roma che oggi aprirà un fascicolo per accesso abusivo a sistema informatico. Si allertano il Dis (Coordinamento servizi segreti) e il Copasir (Comitato parlamentare di controllo per la sicurezza della Repubblica). Veleni e sospetti. Nella concitazione generale voci e piste si rincorrono: dall’ombra del cyber-ricatto (che nessuno conferma) all’ipotesi di una rivalsa no vax (suggestiva ma non dimostrata), al gesto di pirati per pura gloria mediatica. La precisa volontà di sabotare la campagna vaccinale – lo scenario peggiore – non trova al momento conferma.
"Tutto questo avviene proprio nel giorno in cui il Lazio supera il traguardo del 70% della popolazione over 18 vaccinata con doppia dose – sottolinea l’assessore regionale alla sanità Alessio D’Amato –. Confido nel lavoro dei tecnici di LazioCrea assieme alle autorità di sicurezza e controllo ed auspico che questo vile attacco possa essere respinto nel più breve tempo possibile".
Breve mica tanto. Sistemi disattivati, prenotazioni sospese, registrazioni vaccinali a mano in tutti i punti di somministrazione offrono la plastica rappresentazione dei disagi immediati e degli interrogativi prospettici. A partire dalla domanda se l’integrità della macchina vaccinale possa essere affidata alle difese dei centri elaborazione dati delle singole Regioni. Gli 007 hanno da tempo allertato la rete sanitaria invitandola a innalzare le protezioni su reti e infrastrutture. Specie dopo gli attacchi 2020 agli ospedali San Raffaele e Spallanzani. Evidentemente un’ottica di mitigazione del rischio non basta. Secondo il ministro dell’Innovazione Vittorio Colao, il 95% dei data center pubblici non è sicuro. E servono azioni più incisive.
Da quanto trapela, la sanità laziale sarebbe stata trafitta da un trojan di tipo ransomware criptolocker che, una volta penetrato nel sistema, comincia a prenderne il controllo con contestuale criptazione dei dati. Accade in tutto il mondo a molte aziende che di solito pagano (spesso in silenzio) pur di evitare il blocco dell’attività, la perdita dei dati e la figuraccia coi clienti. Una Regione però, anche qualora finisse sotto ricatto, non potrebbe mai acconsentire a richieste criminali. Solo lo Stato, attraverso gli apparati di intelligence, potrebbe agire in via riservata su basi di necessità o riduzione del danno. "Ho chiesto informazioni al Dis affinché il Comitato possa fare le sue valutazioni", chiarisce Adolfo Urso (Fratelli d’Italia), alla guida del Copasir.
In ballo, c’è il varo dell’Agenzia per la cybersicurezza nazionale. Il decreto, dopo aver passato l’esame della Camera, è ora al Senato. Un gioco di parziali aperture, reciproco controllo e forti gelosie che coinvolge politica, istituzioni, servizi. "L’attacco alla Regione Lazio conferma l’urgenza di attivare l’Agenzia sulla sicurezza cibernetica per aumentare la resilienza del Paese", certifica Urso. In Lazio non sarebbero andati persi dati sensibili. Ma ieri sera alle 20 il portale vaccini era ancora inagibile. Con grave danno per i cittadini. Chissà se i timori di nuovi cyber assalti produrranno le auspicate accelerazioni di sistema.