Startupitalia ha raccolto il parere di Stefano Zanero, esperto di cybersecurity
«Senz’altro ci troviamo di fronte a uno degli attacchi informatici più gravi in Italia. Ma sappiamo ancora troppo poco sui responsabili e sul come sono riusciti a violare il sistema della Regione Lazio». Stefano Zanero, esperto di cybersecurity e professore associato al Dipartimento di Elettronica, Informazione e Bioingegneria del Politecnico di Milano, ha spiegato a StartupItalia che cosa è possibile già dire (e che cosa no) in merito a quanto sta succedendo al Ced, il Centro elaborazione dati della Regione Lazio, vittima di un attacco informatico che da giorni sta bloccando i sistemi. In conferenza stampa il Governatore Nicola Zingaretti ha intanto parlato di una situazione grave. «Non trattiamo con chi ci sta attaccando», ha aggiunto.
Ransomware, cosa sono
Per capire quel che sta accadendo ai sistemi informatici della Regione Lazio occorre partire dalla definizione di questo attacco informatico. «È quasi certo si sia trattato di un ransomware – ci ha spiegato Zanero – ovvero di un malware, quello che in genere viene definito virus, con una dinamica precisa: blocca l’accesso ai dati, cifrandoli, e chiede un riscatto in cambio della chiave. In altre parole sequestra i dati delle persone. Ne esistono di due tipi: ransomware spediti a un computer, o mirati ad aziende e organizzazioni». Nel caso di un singolo, l’attacco ha successo nel momento in cui l’utente scarica, ad esempio, un allegato come una finta fattura; «Per una azienda, invece, ci può essere l’aggressione diretta ai sistemi».
Leggi anche: Cos’è Pegasus, lo spyware più potente sviluppato dall’israeliana NSO
Quel che non si può ancora sapere in merito all’attacco informatico contro la Regione Lazio è la sua origine. «Farei poco affidamento sulle voci che stanno circolando in queste ore – ha commentato Zanero – nel mondo della sicurezza informatica la cosiddetta attribution è un elemento tra i più complessi da scoprire. Quello che si può conoscere è l’indirizzo da cui è partito il malware. Ma questo non significa che, una volta individuato, si arrivi direttamente all’aggressore».
Attacchi informatici: rischi e difese
Come era già capitato nel caso della Colonial Pipeline a inizio giugno, anche in questo caso ci potremmo trovare di fronte alla richiesta di un pagamento del riscatto in bitcoin. Nel caso d’Oltreoceano l’intera somma era stata poi recuperata dall’FBI grazie a una disattenzione clamorosa dei criminali. «Tipicamente la maggior parte di questi attacchi prevede una transazione in criptovalute, ma non perché bitcoin sia il male». Gli esperti, nel frattempo, sono al lavoro per risolvere la situazione e ripristinare il controllo. «Ci vorranno molti giorni – ha concluso l’esperto – anche solo per recuperare la funzionalità dei sistemi. Purtroppo soluzioni semplici non esistono: è difficile proteggersi del tutto dai ransomware. In Italia, certo, c’è bisogno di ampi investimenti nel pubblico e nel privato per potenziare le difese informatiche».
