due-emme banner

Gli investigatori indagano anche per terrorismo, ma non è facile venire a capo dell’assalto hacker alla Regione Lazio. La cronaca di Rinaldo Frignani per il Corriere della Sera.

«Il virus è ancora nel sistema informatico della Regione Lazio. E poiché ha raggiunto i punti più profondi del database, ricompare ogni volta che viene riaccesa la macchina. Una minaccia infida, difficile da affrontare, che genera attacchi continui. Insomma un allarme tutt’ altro che cessato, che mette a rischio non solo la campagna vaccinale (entro venerdì secondo la Regione saranno riattivati prenotazioni e anagrafe vaccinale), ma perfino i pagamenti degli stipendi di dipendenti. Senza contare i dati riservati che sono stati copiati e criptati dagli hacker, sui quali indagano Polizia postale e 007 del Dis. Si spera che tutto torni a posto per fine mese. La procura ha aggiunto ai reati ipotizzati (accesso abusivo e danneggiamento di sistemi informatici) l’aggravante della finalità di terrorismo. Gli accertamenti della Postale sono tuttora in corso: tre squadre di specialisti (composte ciascuna da tre investigatori informatici) si alternano 24 ore su 24 nella sede del Ced della Regione in via Cristoforo Colombo per analizzare decine di migliaia di file e ricostruire il percorso seguito dagli hacker che si sono sostituiti all’amministratore di sistema, residente a Frosinone e in smart working (gli sarebbero stati sequestrati pc domestici, ma per ora non sarebbe indagato), al quale hanno sottratto le credenziali personali approfittando di qualcuno in casa che navigava senza sicurezza sulla Rete. In mancanza di ulteriori protezioni oltre la password, gli incursori del web hanno poi dilagato rimbalzando anche all’estero. Oggi il Copasir, Comitato di controllo sui servizi segreti, ascolterà la direttrice del Dis Elisabetta Belloni. Ieri la ministra dell’Interno Luciana Lamorgese ha evidenziato «la necessità di agire con urgenza per elevare il livello di sicurezza». Una falla diventata di dominio pubblico, che preoccupa anche fuori dall’Italia. «La Commissione europea prende la questione molto sul serio. Ci stiamo sforzando di assicurare uno spazio online resiliente e sicuro», spiegano dall’Ue, mentre la presidente del Senato Elisabetta Casellati sollecita «una risposta urgente delle istituzioni che garantisca la cybersecurity delle infrastrutture strategiche e la protezione dei dati individuali degli italiani». E proprio ieri sera definitivo via libera dall’aula di Palazzo Madama al decreto sulla cybersicurezza nazionale.».

Seempre sul Corriere c’è un’intervista al nuovo presidente del Copasir Adolfo Urso.

«Questi criminali che chiedono il pagamento di riscatti con criptovalute, in Italia e all’estero, non sono una novità. Ma vanno combattuti con strumenti nuovi. Penso all’Autorità europea contro il riciclaggio appena istituita. Ecco, se posso permettermi, sono d’accordo col presidente dell’Abi, Patuelli: la sede giusta sarebbe proprio l’Italia, che nel contrasto al riciclaggio è all’avanguardia». Finalmente sta per partire l’Agenzia per la cybersicurezza nazionale. Crede che servirà? «Ma certo, il decreto licenziato ieri sera anche dal Senato permetterà di partire subito, colmando una grave lacuna. L’Agenzia sarà a regime con 800 dipendenti del più alto livello, presi dalla Pubblica amministrazione e poi anche attraverso gare e chiamate dirette. La resilienza cibernetica diventerà realtà con in campo le imprese, le università, la P.A. e la formazione. L’accelerazione del passaggio al digitale, dalla profilassi vaccinale allo smart working determinato dal lockdown dovuto alla pandemia, ha aumentato a dismisura il raggio d’azione del sistema cibernetico e di conseguenza la sua vulnerabilità. Ciascuno di noi, perciò, deve diventare un bravo operatore digitale che sa di backup e di chiavi d’accesso così da poter scegliere il proprio antifurto migliore e contribuire alla difesa del Paese. Altrimenti sarà meglio tornare ai lucchetti e alle inferriate».».

Che cosa dice Marco Travaglio sul Fatto dell’attacco informatico alla Regione Lazio? È un effetto perverso del Conticidio. Non si volle ascoltare Giuseppe Conte a suo tempo.

«Qualcuno forse ricorderà che, tra le poderose ragioni della guerra dei renziani e del resto del centrodestra al Conte-2, insieme all’imprescindibile Mes, ai tecnici del Recovery e al Ponte sullo Stretto, c’era la fondazione o agenzia pubblico-privata per la cybersicurezza, coordinata dal Dis presso Palazzo Chigi. Il progetto, nato sotto il governo Gentiloni e rimasto nel cassetto sebbene finanziato con 2 miliardi di fondi europei, serviva ad attrezzare lo Stato contro gli attacchi hacker. Ma bastò che lo riproponessero Conte e il capo del Dis Vecchione per scatenare l’allarme democratico: orrore, scandalo, abominio, chissà cosa c’è sotto di losco. Il 6 dicembre, prima di bloccare il Pnrr in Consiglio dei ministri, l’italovivo Rosato tuonò: “Guai a inserire nella legge di Bilancio la cybersicurezza”. E la sua spalla dem Delrio rincarò su Rep: “Sulla cybersicurezza, senza il parere positivo del Copasir, non si deve procedere”. Il 9 dicembre, in Senato, l’Innominabile (intende Renzi ndr) strillò: “Così si aggira il Parlamento. Se nella legge di Bilancio ci sono norme sulla governance del Recovery e sulla Fondazione per la cybersicurezza, votiamo no” (lui che nel 2016 aveva tentato di piazzare l’amico Carrai a capo di un’Unità di missione sulla cybersecurity a Palazzo Chigi, poi stoppata da Mattarella). Il 30 dicembre Conte insisté col progetto, anche perché l’Italia rischiava di perdere i 2 miliardi Ue. Ma, oltre ai renziani, insorse pure il Pd: Linkiesta, mai smentita, scrisse che “Zingaretti, Orlando e tutto il vertice Pd hanno notificato a Conte che questa Agenzia non si farà mai”. L’8 gennaio Conte incontrò le delegazioni di M5S, Pd, Leu e Iv per chiudere l’accordo sul Pnrr. Ma il capogruppo Iv Faraone gettò subito la palla in tribuna con i soliti Mes&cybersecurity. Una settimana dopo l’Innominabile aprì la crisi ritirando le sue ministre e tacciando il premier di “vulnus per la democrazia”. Poi arrivò Draghi e il14 aprile Gabrielli, sottosegretario ai Servizi, annunciò un’Agenzia pubblico-privata per la cybersicurezza coordinata dal Dis presso Palazzo Chigi, finanziata con 2 miliardi Ue. Applausi scroscianti da Pd, Iv e destre. L’altro ieri l’attacco hacker alla Regione Lazio. Raffaella Paita (Iv): “L’agenzia per la cybersicurezza parta subito”. E i giornali che gridavano all’attentato alla democrazia quando la voleva Conte si spellano le mani. Rep: “Siamo rimasti fermi al Giorno Zero con una sovranità digitale limitata o totalmente assente”. Giornale: “Urso: siamo in ritardo, ma ok dal Senato prima delle ferie’ “. Stampa: “L’Italia in ritardo ora corre ai ripari”. Fusani (Riformista): “L’Italia, con un colpevole ritardo di tre anni, ha dato il via all’agenzia”. Peggio dei cyberpirati ci sono soltanto i cyberspudorati».