di Giovanni Rossi
La Regione Lazio subisce nuovi attacchi hacker. "Tutti respinti", annuncia di prima mattina il governatore Nicola Zingaretti, dopo una nuova notte di passione, la terza da quando i cyberpirati hanno bucato il sistema informatico regionale con un’azione "senza precedenti". La più eclatante. Quella che ha bloccato il portale per la prenotazione dei vaccini e i principali servizi digitali. "Ma entro 72 ore verranno ripristinate le prenotazioni vaccinali con le stesse modalità di prima", comunica l’assessore alla sanità Alessio D’Amato, mai così sotto pressione.
Nella Capitale rovente inquirenti, investigatori, governo e parlamento raccolgono una sfida estrema. Il procuratore della Repubblica Michele Prestipino sceglie il doppio binario, affidando il caso al pool reati informatici e ai colleghi specializzati in terrorismo. Perché al di là delle supposizioni di Zingaretti (fondate o meno che siano), l’assenza di rivendicazione e matrice impone la verifica di ogni possibile scenario. Il fascicolo aperto dai pm contro ignoti è quindi per accesso abusivo a sistema informatico e tentata estorsione con l’aggravante delle finalità di terrorismo. Il procedimento coinvolge i due pool anche alla luce del fatto che l’infrastruttura violata custodisce i dati sensibili delle massime cariche dello Stato, dal presidente della Repubblica Sergio Mattarella al presidente del Consiglio Mario Draghi. Dati che al pari di quelli di tutti i cittadini non sono stati trafugati.
La prima informativa della polizia postale recapitata in piazzale Clodio conferma quanto già trapelato: il trojan spedito dai pirati digitali per il criptaggio dei dati è penetrato nel sistema informatico regionale attraverso l’account di un dipendente in smart working. "Ci vorranno settimane di lavoro per uscirne, dobbiamo esportare interi database ma a settori", spiega Vittorio Gallinella, direttore dei sistemi di LazioCrea, che insiste sul pieno rispetto dei protocolli e per il resto si trincera dietro l’indagine in corso.
Secondo la ricostruzione fornita a Repubblica dall’assessore D’Amato, la violazione delle chiavi di amministratore del dipendente ha aperto agli hacker una vera autostrada. "Sono state cambiate le chiavi della porta che fa accedere al Ced, il sistema che gestisce i dati sanitari, le pratiche edilizie e molti servizi al cittadino". Compromesso anche il backup. "Una situazione che crea profondo disagio".
Quasi tutti i partiti provano a non connotare politicamente il caso. Perché la realtà è che tutto il Paese è largamente impreparato a fronteggiare la criminalità digitale. Il ministro dell’Interno Luciana Lamorgese, audita dal Comitato parlamentare per la sicurezza, illustra "la recrudescenza del fenomeno, che negli ultimi mesi ha colpito sia attività pubbliche che private". Ricetta inevitabile: "Agire con urgenza per elevare il livello di sicurezza, la resilienza dei sistemi e l’istruzione degli operatori". Un allarme condiviso dal presidente del Copasir Adolfo Urso.
Di fronte ai numeri impressionanti dei cyber attacchi in Italia, anche la Commissione europea offre solidarietà e impegno per costruire "uno spazio online resiliente e sicuro". Una prospettiva che le reti sanitarie pubbliche e private avvertono come ineludibile. E la Fiaso (Federazione aziende sanitarie e ospedaliere) vede un "primo importante passo" proprio nell’Anc: l’Agenzia nazionale per la cybersicurezza ormai prossima al varo.