Riunione convocata per fare un primo bilancio dei danni e per confermare la promozione della adeguata strategia di protezione
Rientra l’allarme per il “massiccio attacco” hacker, lanciato ieri dall’Agenzia per la cybersicurezza nazionale (Acn). L’attacco di livello globale di ieri non ha colpito “nessuna Istituzione o azienda primaria che opera in settori critici per la sicurezza nazionale” e “non sono emerse evidenze che riconducano ad aggressione da parte di un soggetto statale o assimilabile a uno Stato ostile”. A renderlo noto è un comunicato di Palazzo Chigi dopo la riunione coordinata dal sottosegretario con delega alla Cybersecurity, Alfredo Mantovano, con il direttore di ACN, Roberto Baldoni, e la direttrice del DIS-Dipartimento informazione e sicurezza, Elisabetta Belloni. Vertice convocato proprio per fare un primo bilancio dei danni e per confermare la promozione della adeguata strategia di protezione
Probabilmente si è trattato “dell’azione di criminali informatici, che richiedono il pagamento di un ‘riscatto'”, in quello che appare la classica modalità degli attacchi ransomware. Sul web gruppi che monitorano la cybersicurezza hanno confermato la tecnica, postando le richieste degli hacker alle vittime. “Allarme sicurezza. Abbiamo hackerato la tua azienda. Abbiamo rubato tutti i file e li abbiamo criptati.Se vuoi che siano decriptati, manda 2.064.971 bitcoins (circa 43mila euro ndr) al portafoglio xxx”. Il pagamento richiesto deve avvenire “entro tre giorni”, unico modo per per avere la password e sbloccare i file.Un attacco “preoccupante” per la “tecnica utilizzata”, dice Riccardo Meggiato, consulente cybersecurity e informatica forense a LaPresse. È stato sfruttato “un bug, un errore di programmazione, anche detto vulnerabilità, che sta in un hypervisor, un ‘software’, ma la correzione a questo errore c’era già da due anni, era del febbraio del 2021 che il produttore di questo software ha messo a disposizione di tutti, gratuitamente, l’aggiornamento per risolverlo”. Quindi il fatto che gli hacker sono riusciti a “inoculare il ransomware ci mette di fronte al sempiterno problema che nessuno si occupa di aggiornare i sistemi.
Questo è quello che davvero preoccupa. Se fossero stati aggiornati i sistemi i ransomware non avrebbero trovato la porta aperta”. Una aggressione che non viene definita inaspettat tanto che “era stata individuata da ACN come ipoteticamente possibile fin dal febbraio 2021, e a tal fine l’Agenzia aveva allertato tutti i soggetti sensibili affinché adottassero le necessarie misure di protezione. Taluni dei destinatari dell’avviso hanno tenuto in debita considerazione l’avvertimento, altri no e purtroppo oggi ne pagano le conseguenze”, fanno sapere da Chigi rinnovando “la raccomandazione a che tutte le realtà coinvolte intensifichino le misure di prevenzione possibili, ponendosi immediatamente in relazione con ACN, se non vi hanno già provveduto”. Intanto il Governo fa sapere che “adotterà tempestivamente un Dpcm per raccordare il fondamentale lavoro di prevenzione delle Regioni con ACN. Nel contempo la stessa Agenzia istituzionalizzerà un tavolo di interlocuzione periodica con tutte le strutture pubbliche e private che erogano servizi critici per la nazione, a cominciare dai Ministeri e dagli istituti di credito e assicurativi”. Lavoro apprezzato dal segretario del Copasir Ettore Rosato, che ritiene quello della cybersecurity “un fronte su cui siamo ancora troppo scoperti, in particolare per le piccole e medie imprese” e dichiara a LaPresse che ci sarà un approfondimento del Copasir “nelle prossime ore”.
© Copyright LaPresse - Riproduzione Riservata