Chiunque navighi in rete o guardi il telegiornale sicuramente è al corrente del famoso attacco hacker alla Regione Lazio che ha fatto dei danni ingenti.
In realtà la verità è molto più ridicola e sintomo dell’ignoranza informatica in cui versa non solo il singolo utente ma anche chi dovrebbe gestire la situazione.
Attacco hacker alla Regione Lazio, cosa è successo
Le prime notizie parlavano appunto di un attacco hacker al sistema informativo di Regione Lazio che aveva bloccato tutto il sistema di prenotazione vaccini, rilascio dei green pass ma anche tutte le altre procedure informatiche della Regione.
Parlare di “attacco hacker” sicuramente fa la sua bella scena e la gente si immagina hacker stranieri vestiti di nero che battono sulla tastiera penetrando sistemi di sicurezza e bypassando firewall come se piovesse.
Quando, come riporta Il Fatto Quotidiano, l’assessore alla sanità rilascia una dichiarazione come questa
È un attacco hacker molto potente, molto grave. È tutto out. È sotto attacco tutto il ced regionale. È un attacco senza precedenti per il sistema informatico della Regione. Le procedure di registrazione possono subire rallentamenti. Sto andando a fare un sopralluogo per verificare la situazione
in cui afferma di andare “a fare un sopralluogo” come se si trattasse di un evento naturale catastrofico e non di una questione meramente informatica, si capisce chiaramente che chi parla non ha la minima idea di quello che sta dicendo. Il termine poi “molto potente” la dice lunga.
Quello che è successo in realtà è molto più semplice.
Attacco hacker alla Regione Lazio, la verità
Sulle prime pareva fosse colpa di un dipendente in smartworking, con accesso quindi alle procedure informatiche di Regione Lazio, che aveva cliccato un link in un’email di ransomware che gli è arrivata e da lì, parafrasando il noto film Il Gladiatore, si è scatenato l’inferno.
Il ransomware ha criptato tutti i dati ai quali è riuscito ad accedere e anche i backup provocando quindi il blocco di tutte le attività.
Secondo altre fonti molto più affidabili invece, I criminali hanno scoperto le credenziali di amministratore di un dipendente di Lazio Crea che è una società che gestisce la rete informatica della Regione. Sostanzialmente, dopo avere violato quel computer, sono entrati in VPN nella rete della Regione e hanno installato il ransomware che ha creato tutti i problemi.
Il link porta a un sito nel dark web con “informazioni relative a questo incidente”.
Attacco hacker alla Regione Lazio, le colpe
Se la causa scatenante fosse stata il dipendente in smartworking che ha causato il problema cliccando dove non doveva, posso solo dire che sicuramente non è un lettore di questo blog né di uno dei libri che ho scritto, altrimenti non avrebbe cliccato dove non doveva.
Se il problema è dovuto invece a chi avrebbe dovuto gestire tutta l’infrastruttura e si è fatto soffiare la password, allora è ancora più grave.
Ma, al di là della sua colpa oggettiva, altrettanto sicuramente chi doveva gestire la sicurezza della Regione Lazio ha peccato in più di un aspetto perché, molto probabilmente, se ci fossero stati dei sistemi di sicurezza in atto e se fosse stato preparato prima un piano da mettere in atto per problemi del genere, i danni non ci sarebbero stati o sarebbero stati miniri.
La cosa peggiore è che oltre ai dati sono stati crittati anche i backup che, in teoria, dovrebbero risiedere in posti non raggiungibili da un banale ransomware.
Quindi colpa sì del dipendente (di Regione Lazio o Lazio Crea) ma la colpa maggiore è del o degli amministratori di sistema che non hanno messo in atto neppure le misure più basilari per la protezione di un apparato informatico importante come quello di Regione Lazio.
La stessa Engineering ha subito un altro attacco il 30 Luglio, quindi poco prima dell’attacco alla regione, dove sono stati crittati i dati di Erg, suo cliente per la sicurezza. Probabilmente una prova o un test per poi fare l’altro attacco.
La Regione Lazio è un’infrastruttura critica quindi avrebbe dovuto mettere in atto tutta una serie di procedure di sicurezza proprie delle infrastrutture critiche ma sembra che nulla di questo sia stato fatto. Prova è anche il fatto che non esisteva neppure un backup esterno (offsite come si dice in gergo).
Terrorismo, no-vax o cosa?
Niente di tutto questo, nonostante alcuni quotidiani abbiano usato questi termini sensazionalistici che hanno lo scopo di attirare lettori e click senza raccontare la verità.
Si tratta di un puro e semplice attacco ransomware come ce ne sono migliaia nel mondo che ha sfruttato una falla di un sistema di sicurezza e ha colpito quello che poteva colpire al fine di chiedere un riscatto.
L’ignoranza informatica
Lo scopo di questo blog e dei libri che ho scritto è di fare divulgazione e di permettere alle persone di prendere coscienza dei pericoli della rete, perché il grosso problema oggi è proprio questo. Se non sei cosciente del pericolo, non ti attrezzi – neanche psicologicamente – per fronteggiarlo ed eliminarlo; abbassi il tuo livello di attenzione e il malware o phishing ti colpisce facilmente.
A nessuno si richiedono livelli di competenza che può avere solo chi lavora nel settore, ma un minimo di buon senso e linee guida su come comportarsi sono alla portata di tutti; è solo questione di volerlo fare.
Ovvio che questo deve essere supportato anche da sistemi di sicurezza informatici che, in caso di errori, impediscano i danni più ingenti, sistemi che in questo specifico caso sicuramente non erano presenti.
Però il primo livello di difesa è sempre l’utente perché il semplice arrivo di un’email con un ransomware non provoca alcun danno se qualcuno non ci clicca sopra, quindi l’innesco della miccia è sempre del singolo utente.
Qualcuno potrà obiettare che non è compito dell’utente informarsi ma dell’azienda tenerlo informato; personalmente non sono d’accordo ma, in ogni caso, il sottovalutare questo problema non è solo tipico dell’utente ma, spesso e volentieri, anche dell’azienda che non se ne occupa come dovrebbe.
Ecco un tweet interessante.
Approfondimenti
- articolo molto interessante de Il Fatto Quotidiano
- leggi il Manuale di Autodifesa Digitale e non cadere nei tranelli della rete
- cos’è una VPN
