L’attacco hacker alla Regione Lazio? “Un serio indice della debolezza delle infrastrutture It, non solo delle Pubblica Amministrazione ma in generale di tutte le grandi organizzazioni”: questo il commento di Nicola Mugnato co-founder di Gyala, la startup italiana che progetta sistemi di cybersecurity made in Italy, sul cyber attacco che nei giorni scorsi ha colpito il portale per le vaccinazioni del Lazio.
“Ad oggi non è possibile fare delle valutazioni senza avere informazioni certe su quello che è accaduto; non siamo infatti in grado di dire quale sia stato il veicolo di attacco o quale vulnerabilità del sistema sia stata sfruttata per consentire l’infiltrazione del malware nel sistema, quello che sappiamo con certezza – prosegue l’esperto – è che a colpire l’infrastruttura è stato un ransomware, un cosiddetto ‘virus del riscatto’. Questi virus infatti criptano i file e li rendono inaccessibili, poi chiedono alla vittima, in questo caso la Regione, di pagare – in genere bitcoin o altre monete elettroniche”.
Ma come si propagano questi virus all’interno dei sistemi? “Le ipotesi sono due – spiega Mugnato -: o uno dei server esposti su internet aveva delle vulnerabilità che sono state adoperate per installare il ramsonware oppure, e sarebbe uno scenario ancora peggiore, il virus si è propagato dall’interno e quindi vi sono degli errori di configurazione nella segregazione delle reti di back office con il front-end”. Al di là dei gravi disagi, ora a preoccupare è la fragilità delle infrastrutture IT e la tutela dei dati sensibili dei cittadini se in qualche modo c’è stata dice Mugnato. E concludono da Gyala: “Sempre di più la cyber sicurezza deve diventare un asset strategico per lo sviluppo di aziende pubbliche e private, fatti come questo sono tutt’altro che episodi isolati e la pandemia non ha fatto che inasprire questo quadro”.