Attacco hacker, Zingarettti: “Banca dati della Regione in salvo ma gli episodi sono continui”

L'intervento del presidente nella seduta straordinaria del consiglio regionale del Lazio

Nicola Zingaretti mascherina

Un attacco hacker che ha messo a dura prova i sistemi informatici regionali del Lazio ma che grazie a un livello di sicurezza molto alto ha permesso che l’intera banca dati regionale venisse messa in salvo. Lo ha detto il presidente della Regione Lazio Nicola Zingaretti che questa mattina è intervenuto al consiglio regionale del Lazio nel corso della seduta straordinaria convocata dal presidente Marco Vincenzi che prevedeva all’ordine del giorno “Disservizi creati dall’attacco ai servizi informatici della Regione Lazio”. “Sugli attacchi hacker, diciamocelo subito, il rischio zero non esiste, e non è neanche detto che l’efficacia di un attacco hacker dipenda di per sé dai livelli alti, medi o bassi di sicurezza, ovviamente è più difficile, ma questo accade”, ha detto Zingaretti che ha sottolineato anche che “nel 2020 il tipo di attacco che ci ha riguardato è aumentato, rispetto al 2019, del 715 per cento” e che “la Regione Lazio subisce giornalmente o settimanalmente centinaia di attacchi hacker ripetuti al nostro sistema”. “Qual è il tema, mi permetto di dire, essendoci passato e non avendo dormito per quattro notti e quattro giorni per quelle vicende, in quelle giornate? È come nel Far West, con le rapine in banca: sono state ripetute, ma a nessuno è venuto in mente di chiudere le banche perché c’erano le rapine in banca”.



L’origine dell’incidente, ha spiegato nella sua relazione l’assessora alla Trasformazione digitale Roberta Lombardi, “sembra allo stato potersi ricondurre all’inoculazione su uno o più computer client che operavano da remoto tramite la Vpn interna di software malevoli, che hanno creato un canale di comunicazione, definita backdoor (porta posteriore), tra i Comuni client infettati e il gruppo di cybercriminali. I cybercriminali, sfruttando le credenziali di questi utenti sono così riusciti successivamente ad accedere alla rete aziendale e di là a muoversi lateralmente anche all’interno delle cosiddette ‘sottoreti’ effettuando un’escalation di utenze amministrative, che sono state probabilmente individuate intercettando a basso livello i pacchetti di dati che su quella rete avvenivano al momento del login degli utenti. Detti criminali sembrerebbe abbiano utilizzato le competenze di un altro gruppo di hacker a cui sono state passate le password criptate e questo ulteriore gruppo di criminali è riuscita a decrittare una password, che poi è stata abbinata ad uno dei quattro user ID con privilegio di amministratori individuati in precedenza dagli hacker”.

Per Zingaretti però, “per fortuna, i livelli di sicurezza erano altissimi, grazie a massicci investimenti di milioni e milioni di euro che ci hanno portato nel 2019 a inaugurare il nuovo Ced”, quindi “malgrado un attacco potente e la criptazione, sostanzialmente, di quasi tutta la banca dati regionale, grazie a questi hardware è riuscita a recuperare via via tutta la banca dati regionale che sta tornando in servizio”. Un ripristino con dei ritardi? Gli contestano dall’Aula. Non per il governatore: “Io mi permetto, senza ombra di polemica, di non chiamare ritardo il tempo necessario a riattivare i servizi in piena sicurezza. Noi siamo oggi affiancati dal Security Operation Center dello Stato, con grandi multinazionali che seguono non solo la riattivazione dei servizi, ma accogliendo le preoccupazioni dei colleghi, si riattivano al massimo della sicurezza possibile, che richiede del tempo, non dei ritardi”. “Ci sono indagini della Procura della Repubblica di Roma rispetto alle quali io non so ovviamente nulla, ma che, non si fermano ai confini nazionali e stanno cercando tracce per capire quale sia la fonte di questo attacco. A noi, Istituzione regionale, non risulta in alcun modo né che sia stato pagato nessun tipo di riscatto – lo voglio dire – né che sia stato messo in vendita nel dark web nessun tipo di dato che riguarda la Regione Lazio, ma anche questo non è compito nostro”.



Infine, l’assessora Lombardi ha rassicurato: “I servizi essenziali relativi alle attività di emergenza del 112, del 118, dei centri trasfusionali, del pronto soccorso e della protezione civile non sono mai stati interrotti, né compromessi, anche nel corso delle attività investigative volte ad appurare la dimensione dell’incidente. Le attività di vaccinazione sono anch’esse proseguite senza interruzioni. Il servizio di prenotazione dei predetti vaccini e il call center di supporto allo stesso sono stati ripristinati nella giornata del 6 agosto, prima che si rendessero disponibili nuovi slot di somministrazione. Infatti, al momento dell’incidente informatico, gli slot prenotati erano già occupati fino al successivo 13 agosto, quindi non c’è stata assolutamente interruzione nelle attività di vaccinazione”. Attualmente, ha concluso l’assessora alla Trasformazione digitale del Lazio, “I sistemi sono stati tutti bonificati e che, quindi, gli applicativi che sono stati oggetto dell’attacco sono stati integralmente reinstallati da zero, anziché essere ripristinati quelli compromessi”.

Leggi anche altre notizie su Nova News
Seguici sui canali social di Nova News su Facebook, Twitter, LinkedIn, Instagram, Telegram

TAGS