Attacco hacker in arrivo DPCM. Dopo l’attacco hacker che ha compromesso decine di sistemi nazionali su scala mondiale, Italia compresa, arrivano le prime (abbastanza) confortanti notizie dal Governo:
Pur nella gravità dell’accaduto, in Italia nessuna Istituzione o azienda primaria che opera in settori critici per la sicurezza nazionale è stata colpita
Si legge nel comunicato emanato da Palazzo Chigi.
Nessun attacco da Stato ostile
Considerando il momento, molti siti di informazione hanno azzardato senza mezzi termini l’ipotesi di una azione filo-russa. La riunione di Governo (coordinata dal dal sottosegretario con la delega alla Cybersecurity Alfredo Mantovano, con l’ing. Roberto Baldoni e l’amb. Elisabetta Belloni) ha scongiurato ogni ipotesi di questo tipo, come si legge nella nota:
non sono emerse evidenze che riconducano ad aggressione da parte di un soggetto statale o assimilabile a uno Stato ostile; è invece probabile l’azione di criminali informatici, che richiedono il pagamento di un ‘riscatto.
C’erano stati dei segnali
La nota di Palazzo Chigi ha voluto evidenziare come l’attacco di due giorni fa abbia rappresentato il culmine di una emergenza già individuata da ACN nella serata del 3 Febbraio. Uno stato d’allerta che l’Agenzia sta comunicando dal 2021:
L’Agenzia aveva allertato tutti i soggetti sensibili affinché adottassero le necessarie misure di protezione. Taluni dei destinatari dell’avviso hanno tenuto in debita considerazione l’avvertimento, altri no e purtroppo oggi ne pagano le conseguenze
Virus e Hacker
La nota del Governo, per raccontare l’accaduto, puntando il faro sull’importanza della “prevenzione”, si è avvalsa di un paragone con l’emergenza sanitaria:
Per fare una analogia con l’ambito sanitario, è accaduto come se a febbraio 2021 un virus particolarmente aggressivo avesse iniziato a circolare, le autorità sanitarie avessero sollecitato le persone fragili a una opportuna prevenzione, e a distanza di tempo siano emersi i danni alla salute per chi a quella prevenzione non avesse ottemperato
In arrivo un DPCM
Governo e polizia postale stanno continuando a lavorare, in particolare per identificare soggetti potenzialmente vulnerabili e circoscrivere gli effetti dell’attacco. Il DPCM in arrivo, dando seguito a quanto previsto dal DL n. 82/2021, porrà l’accento sul fondamentale lavoro di prevenzione delle Regioni insieme a ACN:
L’Agenzia istituzionalizzerà un tavolo di interlocuzione periodica con tutte le strutture pubbliche e private che erogano servizi critici per la Nazione, a cominciare dai Ministeri e dagli istituti di credito e assicurativi
I server colpiti
L’agenzia per la cybersicurezza nazionale ha reso noto il tipo di ransomware che ha colpito i server italiani. In un articolo, Repubblica, ha ricostruito, sulla base di informazioni ritenute attendibili, un elenco di server che hanno subito l’attacco. Una lista in cui spiccano i nomi di Aruba e Vodafone, ma che tutto sommato evidenzia come, fortunatamente, i server colpiti non riguardano grosse realtà in abiti nevralgici del paese (sanità in primis).
L’elenco dei server colpiti: