Nessuna matrice no-vax dietro l'attacco hacker al portale dei vaccini della Regione Lazio, ma un'azione da "cybercrime puro". E' l'analisi di Gabriele Faggioli, Presidente del Clusit, l'Associazione italiana per la sicurezza informatica, e responsabile scientifico dell'Osservatorio Cybersecurity & Data Protection del Politecnico di Milano. "L'idea che ci siamo fatti è che l'operazione si configuri esclusivamente come criminale, non legata ad aspetti di tipo ideologico", dice l'esperto all'ANSA, spiegando che non è da escludere la presenza di una talpa, una persona che avrebbe facilitato l'ingresso dei criminali nei sistemi informatici.
"Non ci sono evidenze di attività di social engineer e phishing, quindi dietro tutta la storia potrebbe esserci una persona che conosce bene i sistemi della Regione, con una consapevolezza tecnica ben specifica. Non sorprenderebbe dunque l'esistenza di una talpa, anche esterna. Visto l'interesse sui vaccini, ulteriori attacchi sono attesi un po' ovunque, dentro e fuori dal Paese", sottolinea Faggioli. L'attacco subito dal Centro elaborazione dati del Lazio (Ced) è stato del tipo "ransomware cryptolocker", un virus che si diffonde come un file o un semplice allegato di posta elettronica apparentemente inoffensivo ma che una volta scaricato cripta i file nel sistema. Gli hacker poi chiedono un riscatto ("ransom") per sbloccare gli eventuali dati. Un trend in deciso aumento dallo scoppio della pandemia. Secondo gli esperti del Clusit, la particolare minaccia informatica ha portato a danni economici globali che ammontano a due volte il Pil italiano.
Il ransomware più famoso resta WannaCry, che si è propagato nel 2017 bloccando numerose aziende e istituzioni nel mondo; più di recente è finita nel mirino del ransomware REevil la società informatica americana Kaseya, che fornisce software a governi e istituzioni, per cui è intervenuto anche il presidente Joe Biden. "La situazione rende ancora più importante l'ipotesi di un cloud nazionale - conclude Faggioli - con l'opportunità di accentrare le infrastrutture e le applicazioni critiche. In questo modo si potrà creare un network difensivo aggiornato e pronto a rispondere agli attacchi, prevenendoli. Non è un caso se si sia preso di mira un sito fondamentale per una parte di popolazione italiana, dove la necessità di tornare preso operativi è la priorità. Lo scenario legato alla pandemia è quello che porta maggiori vantaggi ed è lì che continueranno a rivolgersi i criminali nel prossimo futuro".