Tra ransomware e "attacchi hacker" abbiamo un problema di comunicazione

"Attacco hacker" è una delle frasi che più ha perso di significato negli ultimi anni. Quando succede qualcosa online sono gli hacker. Anche quando sbagliano gli utenti a twittare una foto privata. Sempre gli hacker, sempre un attacco. A volte è vero, ma a forza di gridare al lupo si rischia di fare la fine di Cappuccetto Rosso. Partiamo però da lì: è la stessa Regione Lazio ad aver scritto sui social “Attacco hacker contro il Lazio”. Cosa vuol dire ancora non si sa. Questa formula ormai viene sfruttata sempre più dalla politica per indicare un problema in cui spesso, finite le analisi, si trovano più colpe nel sistema a monte che un vero attacco informatico. Usando un motore di ricerca, magari entrando nella sezione notizie, sembra che tutto il mondo sia sotto attacco degli hacker. Forse è vero, forse no. Non è che ci sia una verità in mezzo, ma di sicuro sono ci sono un sacco di puntini da mettere sulle i.

Partiamo proprio dall’ultimo caso di cronaca. Da quel che si sa ufficialmente, ovvero ben poco rispetto alle miriadi di dichiarazioni in rete, si tratterebbe di un attacco ransomware che ha colpito i sistemi informatici della Regione Lazio mettendo in luce, in un colpo solo, molte criticità sia nella comunicazione istantanea di questi tempi quanto nei temi della cybersicurezza nella pubblica amministrazione. A partire dai termini e paragoni che spesso fanno arrabbiare, a ragione, gli esperti del settore. Senza entrare in questioni tecniche, basti vedere l’enfasi con cui si è cercato di geolocalizzare l’attacco senza sapere che rilasciare dichiarazioni sulla provenienza non è affatto semplice e intuitivo. Anzi, ci sono molte tecniche per nascondere il proprio IP nonché la posizione quando si svolge un attacco. Eppure nell’agone politico si è deciso di parlare di “hacker tedeschi” o di altre località più vicine a noi. Insomma, un modo molto diretto ma alquanto pericoloso per trattare il problema in questione. Anche perché spesso si sbaglia, contribuendo ad aggravare la situazione (almeno quella comunicativa) con false informazioni che non aiutano nessuno.

Facciamo un passo indietro: i ransomware sono tra gli attacchi informatici più diffusi al mondo. Come ricorda Wikipedia, in parole povere, quando si parla di ransomware ci si riferisce a un tipo di malware (in italiano spesso tradotto efficacemente con codice maligno) che limita l'accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere la limitazione. Ad esempio, alcune forme di ransomware bloccano il sistema e intimano all'utente di pagare per sbloccare il sistema, altri invece cifrano i file dell'utente chiedendo di pagare per riportare i file cifrati in chiaro.

I sistemi informatici del Lazio, per quanto ne sappiamo, sono incappati in una di queste situazioni. Da cui non è impossibile uscire, ad esempio tramite backup.

La questione, nel caso laziale, sembra però essere assai più complicata. Almeno leggendo le dichiarazioni ufficiali: “Entro 72 ore verranno ripristinate le funzionalità per le nuove prenotazioni di vaccino, con le medesime modalità di prima. È in corso una trasmigrazione e la deadline è quella delle 72 ore". Questo è quel che ha detto Alessio D'Amato, assessore alla Sanità della Regione Lazio. Una dichiarazione che ci porta all’inizio del nostro ragionamento. Una premessa: parliamo di una grande infrastruttura, non è così banale pensare a dei backup scollegati dalla rete come potrebbe fare un utente o un piccolo ufficio. Pare di capire, dalle dichiarazioni dell’assessore, che (almeno una parte) dei backup della Regione Lazio fossero in linea, e quindi siano stati a loro volta cifrati.

Una notizia difficile da commentare finché ci sono molti, sicuramente troppi, sentito dire e ipotesi. Altrettanto numerosi i presunti colpevoli tra cui è apparso perfino il cosiddetto “smart working”, abusando sia della definizione in inglese (che non esiste in inglese) sia di una certa (pessima) idea su chi lavora in remoto. Proprio D’Amato ha fatto riferimento a questo caso poiché, il condizionale è d’obbligo, a essere violata sembrerebbe essere stata proprio l’utenza di un dipendente che lavorava da casa. Proprio “quando il livello di attenzione si abbassa”, secondo l’assessore. Non ce ne voglia D’Amato, ma per chi gestisce i dati dei cittadini semmai questo è un periodo storico in cui l’attenzione da prestare per mettere in sicurezza i sistemi e le infrastrutture digitali delle aziende pubbliche e private deve essere massima. Anche perché, dopo un’intera giornata tra affermazioni e lanci di agenzia, i cittadini del Lazio non hanno un sistema di prenotazioni online attivo. Proprio ora, parafrasando l’assessore, che c’è il rimbalzo nei numeri delle vaccinazioni anti Covid.

Non solo. Il Garante per la protezione dei dati personali segue da ieri con particolare attenzione, non appena si è diffusa la notizia, gli sviluppi dell’attacco informatico subito dalla Regione Lazio, con la quale ha preso subito contatti per tutto quanto attiene agli aspetti di protezione dei dati personali degli interessati coinvolti nel “data breach”.

Senza dimenticare la realtà che è descritta bene negli ultimi tweet di Stefano Zanero, professore associato al Politecnico di Milano: “Non vedo alcun motivo per ritenere che questo sia un ‘attacco’ da parte di uno stato. E nemmeno di un atto terroristico, è ‘semplice’ cybercrime (non lo rende meno devastante, ma la motivazione mi pare abbastanza chiaramente economica).” Senza precedenti è invece la quantità di dati pubblici che rischiano di andare in fumo.