Attacco Regione Lazio, l’ex hacker/ “Prevedibile da mesi, ora pagheranno 100 milioni”

- Davide Giancristofaro Alberti

Si continua a discutere dell’attacco hacker alla Regione Lazio che ha mandato in tilt i sistemi: ecco il parere dell’esperto Raoul Chiesa, le sue parole

Lazio Regione Sede Lapresse1280 640x300
Lapresse

Sono stati i russi ad attaccare i siti della regione Lazio, mandando in tilt il sistema di prenotazione dei vaccini: ne è convinto Raoul Chiesa, quello che è considerato l’hacker etico italiano più famoso al mondo, fondatore di società di cyber sicurezza. Il problema è che i criminali della rete hanno chiesto un riscatto alla Regione Lazio per riavere il pieno accesso ai propri sistemi, e Chiesa teme che qualcuno possa pagare. “Si stanno dicendo tante cose inesatte – spiega l’informatico parlando con i microfoni del Quotidiano Nazionale – intanto è un attacco partito dalla Russia, non dalla Germania. Sono intervenute almeno tre gang criminali. La prima, a giugno 2020, è quella che ha rubato le informazioni ai primi utenti di Lazio Crea: login, password, eccetera. Questa gang ha messo in vendita le informazioni a pochi dollari: mille, duemila, forse cinquemila”.

“La gang acquirente – ha proseguito – ha capito di avere in mano dati potenzialmente lucrosi e li ha rivenduti a un prezzo maggiorato a una terza gang, più professionale. È questa che ha sferrato l’attacco vero e proprio. Non è terrorismo, come ha detto il presidente ZIngaretti, ma puro cyber crime: chiedono soldi. Si parla di cento milioni di euro. Spero che i ’gossip’ siano sbagliati, ma la cifra rispecchia il valore dei dati bloccati”. Quindi aggiunge, come anticipato sopra: “Temo che la Regione voglia pagare il riscatto. Ma non dovrebbe farlo: mai scendere a patti col crimine. Ci vorrebbe una legge che vieta il pagamento, come fu fatto al tempo dell’Anonima sequestri”.

ATTACCO REGIONE LAZIO, L’EX HACKER: “IN ITALIA SISTEMA ELEFANTIACO”

L’alternativa è una sola, dotarsi di sistemi di protezione e intelligence efficaci, e tra l’altro secondo Chiesa l’attacco si sarebbe potuto evitare: “Ho studiato il caso della Regione Lazio su una piattaforma dedicata ad agenzie di intelligence e forze dell’ordine – REsecurity.com, utilizzata in tutto il mondo ma con un solo cliente di stampo governativo in Italia – che è il più grande archivio al mondo di attacchi, incidenti, indagini. Stando lì dentro, scavando nel dark web, si sarebbe saputo già nei mesi scorsi che la prima violazione era avvenuta e si sarebbe evitato il peggio”.

Secondo Chiesa il grande problema dell’Italia è che è un sistema elefantiaco “Non meritocratico, che premia i soliti grandi soggetti. Ma in questo ambito il meglio si trova altrove: in piccole società, fra gli hacker etici che creano le loro aziende. Il sistema degli appalti al ribasso tiene questi soggetti fuori dalla porta”.

© RIPRODUZIONE RISERVATA