Attacco hacker in Italia, Palazzo Chigi: "Nessuna istituzione o azienda primaria è stata colpita"

Si sono visti a Palazzo Chigi per fare un bilancio, una conta dei danni. Quanto male ha fatto alle infrastrutture italiane l'attacco hacker che domenica ha violato i sistemi di sicurezza di un gran numero di aziende in tutto il paese? "Pur nella gravità dell’accaduto, in Italia nessuna istituzione o azienda primaria che opera in settori critici per la sicurezza nazionale è stata colpita".  E' questa la prima conclusione a cui sono giunti il sottosegretario con delega alla Sicurezza Alfredo Mantovano, il capo dell'Agenzia nazionale per la cybersicurezza (Acn) Roberto Baldoni e la numero uno dei Servizi Elisabetta Belloni, alla fine del vertice convocato questa mattina nella sede del governo. Lo riferisce una nota di Palazzo Chigi, nella quale si ricostruisce anche come in base alle indagini dell'Acn, insieme alla Polizia postale, "non sono emerse evidenze che riconducano ad aggressione da parte di un soggetto statale o assimilabile a uno Stato ostile; è invece probabile l’azione di criminali informatici, che richiedono il pagamento di un ‘riscatto’". 

Dell'attacco si sa che è stato del tipo "ransomware", e cioè con l'obiettivo di bloccare una serie di infrastrutture strategiche. Non ha riguardato solo l'Italia, ma di questo tipo di intrusioni il nostro paese non è digiuno: simile è stato anche il maxi attacco che coinvolse la regione Lazio nell'agosto del 2021. Ma non solo. Nel 2022 vittima di un attacco "ransomware" fu il sistema di prenotazione biglietti di Trenitalia, così come il Gse, ovvero la società che gestisce i servizi energetici a livello nazionale, nel pieno della crisi del gas dopo la guerra in Ucraina.

Una minaccia sempre presente nell'orizzonte del governo, tanto che era stata la stessa premier Meloni a inserire un'informativa sul punto in un Consiglio dei ministri recente. Ora dal governo dicono di seguire "con attenzione quello che sta accadendo". E non è escluso un intervento specifico da parte dell'esecutivo per limitare i danni del weekend.

Fatto sta che mentre due anni fa gli strumenti per rispondere a questo tipo di invasioni cyber erano inferiori, oggi il produttore del sofware finito sotto attacco (Vmware) ha già posto dei correttivi per ridurre la vulnearibilità. Solo che, come hanno fatto sapere fonti dei servizi, la gran parte delle aziende sanitarie italiane non avrebbe effettuato l'aggiornamento del software, esponendosi così a una condizione precaria. Con il risultato che l'azione condotta nelle scorse 24 ore potrebbe portare non solo a un rallentamento ma a un vero e proprio blocco dei sistemi online. E' proprio quello che a Palazzo Chigi vorrebbero scongiurare e per questo, aggiunge la nota governativa, "il lavoro che ACN e Polizia postale stanno svolgendo in queste ore è anche quello di identificare tutti i soggetti potenzialmente vulnerabili, in modo da circoscrivere gli effetti negativi che potrebbero derivare non solo per i loro sistemi informatici, ma pure per la popolazione (si pensi alle ricadute relative al blocco del sistema di una ASL)".