L’Italia ha l’Agenzia sulla Cybersicurezza. Sistemi ancora bloccati alla Regione Lazio. Dopo il voto e l’approvazione in Senato, la Acn esiste da ieri. Venerdì in CdM i decreti attuativi. Sarà guidata da Roberto Baldoni, oggi vice direttore del Dis
La verità sul “cyberattacco” al Ced (Centro Elaborazione Dati) della Regione Lazio – ieri il terzo – probabilmente sta nel mezzo tra la tesi de Il Foglio nell’articolo «Fenomenologia di una Regione nata come set di Fantozzi» e di Adolfo Urso, presidente del Copasir (Comitato parlamentare per la sicurezza della Repubblica). Quest’ultimo, al Corriere della Sera, ha detto: «Sapete che la Nato, nell’ultimo vertice, ha equiparato gli attacchi cibernetici a quelli via mare, via terra, via cielo? E ha concluso che per fronteggiarli servirà ancora una volta il mutuo soccorso tra i vari Paesi. Se questa è una guerra nuova per il dominio dello spazio cibernetico, va combattuta insieme com’è sempre stato». Nel frattempo, l’Italia si è appena attrezzata con la nascita, appena ieri, dell’Agenzia per la Cybersicurezza. «Già nel 2018, prima del Covid-19, le azioni ostili cibernetiche erano aumentate del 561% rispetto all’anno precedente e avevano colpito soprattutto, nel 72% dei casi, i sistemi informatici di pubbliche amministrazioni centrali e locali». Gli attacchi cosiddetti “ransomware” registrati in Italia dall’inizio del 2021 sono stati cinque volte di più di quelli registrati in tutto il 2020. D’altronde i dati sensibili che gestisce una Pubblica Amministrazione, non molto meno anche un’azienda privata, sono cospicui. Sul caso vegliano la Procura e gli 007, nonché Bruxelles che ha dichiarato «di prendere sul serio la fragilità del “sistema nervoso” delle Pubbliche Amministrazioni». Con la pandemia, il massiccio ricorso allo smartworking e l’espansione del web i sistemi sono più esposti agli attacchi. Nel “caso Regione Lazio”, gli hacker si sono sostituiti all’amministratore del sistema, residente a Frosinone e in smartworking, al quale sono state sottratte le credenziali approfittando del fatto che stava navigando senza sicurezza sulla rete. Il virus è ancora nel sistema della Regione e, poiché ha raggiunto i punti più profondi del database, ricompare ogni volta che si riavvia “la macchina”. Così sono impegnate squadre della Polizia postale e gli 007 del Dis (Sistema di informazione per la sicurezza della Repubblica), mentre tre squadre di specialisti, ognuna composta da tre investigatori informatici, si alternano 24 ore su 24. Intanto l’Olanda si sta avviando verso una «crisi nazionale»: a lanciare oggi l’allarme, tre direttori di tre importanti società di sicurezza informatica (Eye, Hunt & Hackett e Northwave). Dai media nazionali, hanno chiesto un intervento urgente del governo. Gli attacchi ransomware, hanno spiegato, sono sempre più numerosi e le richieste d’aiuto sono troppe per essere gestite dalle società olandesi da sole.