Regione Lazio e attacco Hacker, pericoloso scaricabarile. Cultura e sicurezza informatica 0.
Written by Broadway Communications on 04/08/2021
La sicurezza informatica, questa sconosciuta! O per meglio dire, la cultura della sicurezza informatica, sconosciuta del tutto! Possono raccontarvela come vogliono ma la realtà di quello che è stato raccontato come un “grandissimo attacco hacker ai danni della regione Lazio” è ben diversa e chiunque abbia nozioni di sicurezza informatica sa veramente cosa sia successo (a grandissime linee).
Qui di “terrorismo” difficilmente ci sarà qualcosa. Un attacco ransomware (perché questo ci è stato detto si è trattato stando agli organi di stampa e alle dichiarazioni) non ha NULLA MA PROPRIO NULLA di sofisticato, e dovrebbe ben rientrare nelle capacità di gestione di un’infrastruttura critica come la Regione Lazio, che dovrebbe aver adottato un piano di risposta agli incidenti di questo tipo, e per il ripristino delle operatività nel più breve tempo possibile. Questo è importante da sottolineare, perché il rischio è un pericoloso scarico di responsabilità tra autorità e una sola caccia al colpevole (giustissima per carità) ma guardando il dito e non la luna!
Si è tratto di un attacco ransomware quindi, non certo di un attacco hacker by Pegasus (video a fine articolo)!
È vero, verissimo, un attacco ransomware, specie se destinato ad una struttura pubblica o ad una grande azienda, può essere disastroso; ma solo ed esclusivamente se la vittima (in qeusto caro Regione Lazio, una vittima con una infinità di possibilità economiche e tecniche per difendersi) non è in grado di adottare adeguate misure di mitigazione al quanto “normali”.
Gli attacchi “ransomware” sono quasi ciclici (si ripetono ormai da 6 anni circa) e colpiscono indistintamente privati e PC pubblici: Ed attenzione: NON ESISTE MODO PER RISOLVERLO SE NON RIPRISTINARE UN BACKUP DEI DATI TENUTO SU SERVER DIFFERENTI. TUTTO QUA.
Domanda: esistevano i backup? Se si dove erano tenuti? Sembra infatti che i backup esistevano dei dati (sarebbe stato il colmo) ma chiaramente, e non ci vuole certo Edward Snowden per dircelo, gli stessi non erano ben posizionati dal punto di vista informatico o distaccati dalla rete primaria: errore grave, gravissimo, estremamente grave. Errore nemmeno confutabile in quanto, se ci fossero state le dovute contromisure, nel giro di poche ore sarebbe stato tutto ripristinato. Un errore che, se fosse stato commesso da un responsabile di un’azienda privata, avrebbe causato immediatamente l’allontanamento dei responsabili. Immediatamente.
Con le dovute contromisure tecniche (a proposito sarebbe interessante vedere se le indagini della Procura a riguardo facciano emergere anche queste “colpe” interne alla Regione…) una infrastruttura complessa ed estesa come quella digitale della Regione Lazio non sarebbe rimasta “offline” per più di qualche ora!!!
ps: con un attacco ransomware andato a buon fine i dati possono considerarsi persi e prelevati? Anche qui, al dilà della rassicurazioni ufficiali, la verità è una sola: non si saprà mai e nemmeno la Regione Lazio potrà dire al cento per cento dal punto di vista informatico se i dati sono stati prelevati o meno! Assieme alla cifratura dei dati certamente può esserci stato anche un data breach colossale! E per di più di dati sanitari…dati sensibilissimi. Questo le vedremo e sapremo solamente nei prossimi mesi (o anni).
In soldoni: l’attacco “ransomware” ci sta (purtroppo) di questi tempi (e non è detto sia mirato ma anche appunto ciclico). Ci sta anche il fatto che riesca ad entrare tramite un accesso di un dipendente non particolarmente attento alla sicurezza informatica (a proposito qui andrebbe aperto un argomento molto tecnico e teorico sulla preparazione, attualmente incredibilmente bassa, dei dipendenti pubblici circa la sicurezza informatica). Non ci sta assolutamente che causi problemi di questo tipo ad una organizzazione pubblica così potente: cultura della sicurezza informatica veramente ai minimi livelli.
Chiaramente la Regione Lazio si è fatta trovare estremamente impreparata. Estremamente. La mancanza di cultura della sicurezza informatica nel nostro paese è SCANDALOSA e colpisce a più livelli.
CORSO PROFESSIONALE – PRIVACY, SICUREZZA DIGITALE, GDPR
