L’attacco hacker mette a nudo il sistema informatico di istituzioni e privati

I fatti, quelli oggettivi, sono oramai noti.

Nella notte fra sabato 31 luglio e domenica 1 agosto il sistema informatico di Regione Lazio è stato oggetto di un attacco che ha avuto come conseguenza il blocco totale di alcuni servizi; nello specifico, fra gli altri, i siti istituzionali della Regione e la piattaforma web per la prenotazione dei vaccini risultavano, e in parte risultano ancora, inaccessibili. Dal punto di vista “tecnico” l’attacco è stato effettuato tramite un ransomware, ossia una tipologia di malware molto diffusa (secondo il Rapporto Clusit 2021 nel 2020 i ransomware hanno rappresentato il 67% di tutti i malware) che rende inaccessibili, e cripta, i dati del sistema attaccato; il fine, nella grandissima maggioranza dei casi, è quello di ottenere il pagamento di un riscatto, spesso da versare in bitcoin.

Le modalità con cui si incorre in un ransomware sono differenti, fra le principali:

  • email di phishing, ossia mail contenenti un link o un file che permette l’infiltrazione del malware
  • navigando su siti compromessi in cui sono presenti link abilitanti il download del software malevolo
  • tramite l’utilizzo di periferiche rimovibili (usb, schede sd ecc.) contenenti il malware stesso
  • effettuando il download di software craccati, anche di noti programmi, che contengono al loro interno un eseguibile che andrà ad abilitare l’attacco

Al di là della modalità con cui si è generato il blocco dei servizi online di Regione Lazio e tralasciando, almeno in questo momento, anche i possibili colpevoli, le valutazioni che dovremmo fare, come sistema Paese, sono di ben altro tipo e assolutamente non secondarie.

Se non fosse già sufficientemente chiaro ora è palese che l’aumento del livello di digitalizzazione, nelle PA così come nelle imprese, non è scevro da rischi di vario tipo. Rischi che, però, vengono superati di gran lunga dai benefici.

Altrettanto evidente è come, già ad oggi, i servizi pubblici di cui usufruiamo, dall’ambito sanitario a quello amministrativo e buona parte della nostra attività lavorativa, siano legati indissolubilmente a soluzioni digitali. Basti pensare, nel caso concreto del Lazio, alla piattaforma web per la campagna vaccinale o all’accesso alle informazioni per appalti e gare pubbliche.

É imprescindibile, quindi, che ad un aumento del livello di digitalizzazione dei servizi e dei processi non consegua ma sia parallelo un aumento delle competenze digitali e degli investimenti in cyber security.

E proprio qui è il tallone d’Achille del sistema Italia. Secondo l’Indice DESI (Digital Economy and Society Index), riferito a dati del 2019, il nostro Paese, a livello UE, è ultimo relativamente alle competenze digitali, solo il 42% dei cittadini italiani fra i 16 e i 74 anni ha competenze digitali di base, contro il 58% della media europea. Altro dato interessante, emerso dagli studi dell’Osservatorio Agenda Digitale del Politecnico di Milano (report “Accelerare la trasformazione digitale degli enti locali”) è quello riferito alle “figure digitali” all’interno dei comuni italiani: il 77% di tutti i comuni, e il 31% dei comuni con più di 10mila abitanti, non dispone di alcuna figura all’interno del personale la cui attività prevalente è in ambito digitale. Se ci spostiamo nel privato la situazione non varia di molto.

In sintesi, sono cresciuti in modo importanti gli investimenti in soluzioni digitali ma non è cresciuto, almeno in modo sufficiente, il livello di formazione del capitale umano e l’attenzione al tema della sicurezza informatica. Non ci si stupisca, quindi, se ad esempio un dipendente scarica software malevolo da una mail di phishing o se utilizza una chiavetta usb trovata sulla scrivania, il problema, nel caso di Regione Lazio, dovrebbe essere semmai capire come l’attacco sia potuto andare così in profondità, mettendo a rischio, a quanto pare, anche le copie di backup.

In termini economici l’inadeguatezza della formazione delle risorse umane e i disservizi/costi causati da attacchi hacker e truffe informatiche varie ha impatti importanti e mette davvero a rischio tutto l’impianto su cui si fonda il piano di digitalizzazione del Paese, piano che se ben gestito, potrebbe portare ad aumenti significativi del PIL. Non è però pensabile che gli investimenti e la digitalizzazione del Paese possano avvenire senza un investimento preventivo in formazione e sicurezza, il caso Lazio, ora, è lì a insegnarcelo.

Giacomo Tamborini
Innovation & edp manager