Il massiccio attacco hacker che ha messo in ginocchio i server di istituzioni e aziende di molti Paesi, compresa in l’Italia, non ha interessato “nessuna Istituzione o azienda primaria che opera in settori critici per la sicurezza nazionale”. Ad affermarlo, in una nota, è la Palazzo Chigi al termine della riunione convocato con i vertici della Sicurezza nazionale e dell’Agenzia per la Cybersicurezza Nazionale.
L’attacco hacker in corso in diversi Paesi, per la nostra Sicurezza nazionale non è riconducibile a un’azione in uno Stato ostile
“In merito all’attacco hacker verificatosi su scala mondiale – riferisce Palazzo Chigi -, la riunione tenuta stamane a Palazzo Chigi, coordinata dal Sottosegretario con la delega alla Cybersecurity Alfredo Mantovano, con l’ing. Roberto Baldoni e l’amb. Elisabetta Belloni, è servita a verificare che, pur nella gravità dell’accaduto, in Italia nessuna Istituzione o azienda primaria che opera in settori critici per la sicurezza nazionale è stata colpita”.
Nel corso delle prime attività ricognitive compiute dall’Agenzia per la Cybersicurezza Nazionale, insieme alla Polizia Postale, “non sono emerse evidenze che riconducano ad aggressione da parte di un soggetto statale o assimilabile a uno Stato ostile; è invece probabile l’azione di criminali informatici, che richiedono il pagamento di un ‘riscatto’”.
L’aggressione era stata individuata dall’Agenzia per la Cybersicurezza Nazionale già un anno fa
L’aggressione informatica, emersa già dalla serata 3 febbraio e culminata ieri in modo così diffuso, era stata individuata dall’Agenzia per la Cybersicurezza Nazionale “come ipoteticamente possibile fin dal febbraio 2021, e a tal fine l’Agenzia aveva allertato tutti i soggetti sensibili affinché adottassero le necessarie misure di protezione”.
“Taluni dei destinatari dell’avviso – ha riferito ancora Palazzo Chigi – hanno tenuto in debita considerazione l’avvertimento, altri no e purtroppo oggi ne pagano le conseguenze. Per fare una analogia con l’ambito sanitario, è accaduto come se a febbraio 2021 un virus particolarmente aggressivo avesse iniziato a circolare, le autorità sanitarie avessero sollecitato le persone fragili a una opportuna prevenzione, e a distanza di tempo siano emersi i danni alla salute per chi a quella prevenzione non avesse ottemperato”.
Gli esperti della Sicurezza nazionale stanno identificando aziende ed enti pubblici potenzialmente vulnerabili
Il lavoro che gli esperti dell’Agenzia per la Cybersicurezza Nazionale e la Polizia postale stanno svolgendo in queste ore “è anche quello di identificare tutti i soggetti potenzialmente vulnerabili, in modo da circoscrivere gli effetti negativi che potrebbero derivare non solo per i loro sistemi informatici, ma pure per la popolazione (si pensi alle ricadute relative al blocco del sistema di una Asl)”.
“Si rinnova – aggiungono dal governo – pertanto la raccomandazione a che tutte le realtà coinvolte intensifichino le misure di prevenzione possibili, ponendosi immediatamente in relazione con ACN, se non vi hanno già provveduto. Il Governo, dando seguito a quanto previsto dal DL n. 82/2021, adotterà tempestivamente un DPCM per raccordare il fondamentale lavoro di prevenzione delle Regioni con ACN. Nel contempo la stessa Agenzia istituzionalizzerà un tavolo di interlocuzione periodica con tutte le strutture pubbliche e private che erogano servizi critici per la Nazione, a cominciare dai Ministeri e dagli istituti di credito e assicurativi”.
Costabile (DeepCyber): “Allarme eccessivo. Circa 19 i server vulnerabili in Italia”
“Vorrei ridimensionare la portata effettiva degli attacchi informatici che stanno interessando in queste ore non solo il nostro Paese ma il mondo intero – afferma Gerardo Costabile, ad di DeepCyber (Gruppo Maggioli) e presidente di IISFA (Associazione Italiana Digital Forensics) -. Al di là dell’eco mediatica, si tratta di incursioni finalizzate alla richiesta di un riscatto, in questo caso sfruttando un ransomware che infetta i server in rete vengono chiesti 42mila euro per due bitcoin. Ma la vulnerabilità, si badi bene, risale al 2021, quindi, parlando in termini informatici a un’era geologica fa ed è un problema, tra l’altro, già risolto dallo stesso produttore del software attraverso il rilascio di un’apposita patch di sicurezza”.
“Secondo le nostre analisi, in questo momento ci sono solo circa 19 server in Italia vulnerabili a questa minaccia, che a mio giudizio andrebbe ridimensionata nella sua effettiva portata. A differenza dell’attacco con il ransomware WannaCry – aggiunge – che nel 2017 interessò i sistemi Microsoft, quelli che utilizziamo un po’ tutti, in questo caso si tratta di sistemi di virtualizzazione aziendale, impiegati ad esempio dalle Università e dalle piccole e medie imprese. Sono loro che dovranno migliorare il livello di sicurezza informatica interno”.
“Il tessuto produttivo italiano – aggiunge l’esperto commentando l’attacco hacker -, lo ricordo, è infatti al 90 per cento composto da Pmi, è evidente quindi la necessità di sviluppare un apparato di sicurezza cibernetica maggiore che le metta al riparo da simili attacchi hacker”.
Secondo Costabile, tuttavia, “i sistemi sono sempre vulnerabili, e per questo caso mi sembra che il clamore suscitato sia troppo, proprio perché si tratta di una vulnerabilità vecchia e anche molto semplice da risolvere. Mi auguro che il Governo avvii azioni mirate per migliorare la sicurezza informatica e sanzioni chi non si adegua alle disposizioni e non procede all’integrazione delle patch rilasciate. Un aiuto concreto – conclude – potrebbe arrivare anche da interventi ad hoc sul campo della defiscalizzazione e magari sfruttando le risorse del Pnrr destinate alla cybersicurezza e al digitale”.