Il MegafonoIn EvidenzaNews

I lati ancora oscuri (e primi insegnamenti) dell’attacco cyber alla regione Lazio

Riccardo Sabbatini

L’annuncio è stato dato un po’ in sordina a fine luglio. Un attacco hacker – informava il 30 luglio un comunicato della Legione Lazio – “al data center che ospita alcuni dei sistemi informatici della nostra Regione ha compromesso l’utilizzo di alcuni dei servizi e delle applicazioni a disposizione del cittadino”. Poi nei giorni successivi, anche con una conferenza stampa del presidente dell’ente locale Nicola Zingaretti, si sono appresi altri particolari. Si è trattato di un attacco ransomware – quelli che includono la richiesta di un riscatto per riattivare gli apparati informatici messi fuori uso – al portale salute ed al network delle vaccinazioni della regione Lazio. Un Criptolocker – precisò Zingaretti – aveva bloccato quasi tutti i file del centro elaborazione dati e di prenotazione dei vaccini senza tuttavia sottrarre alcun dato dell’Anagrafe Vaccinale Regionale, come nessun altro dato sanitario, né del Fascicolo Sanitario Elettronico. Al tempo della conferenza stampa – il 2 agosto – non era pervenuta alcuna richiesta di riscatto ma soltanto un invito a contattare un “presunto attaccante” . In ogni caso – aveva puntualizzato Zingaretti – “è nostra intenzione non avviare nessuna interlocuzione con chi ha attaccato il sistema. Le autorità stanno lavorando alle indagini”. Da allora non è stata data più alcuna comunicazione ufficiale. Le prenotazioni e la gestione della campagna vaccinale al momento funzionano regolarmente, non è chiaro se utilizzando gli apparati informatici infettati e riparati, oppure un altro network di comunicazione. Neppure è dato sapere se la regione ha tenuto fermo il proposito di non trattare oppure, alla fine, sia stata costretta a venire a patti. Alla richiesta di conoscere eventuali coperture assicurative sui rischi informatici l’ufficio stampa della regione Lazio deve ancora dare una risposta. Come esempio di amministrazione trasparente non sembra il massimo.

C’è da considerare che quelli informatici sono rischi in travolgente crescita. Nel 2020 avevano già subito attacchi hacker gli ospedali San Raffaele a Milano e Spallanzani a Roma. In tutto il mondo la modalità ransomware sta diventando quella preferita dei pirati informatici. I maggiori player internali assicurano il pagamento dei riscatti, anche senza darne pubblicità. Negli ultimi tempi si è però aperto il dibattito nel settore su pratiche che finiscono per alimentare la criminalità informatica. Axa, ad esempio, ha annunciato la cessazione delle coperture dei riscatti ma soltanto sul territorio francese. Nel frattempo i premi delle polizze crescono senza pausa (+40%, ad esempio, le polizze di Aig in Usa nel 2021) ma i risarcimenti ancora di più alimentando una spirale senza fine. Le compagnie si difendono, in aggiunta all’aumento dei premi, limitando le coperture se non uscendo del tutto dal mercato cyber. In Italia la situazione è ancora più seria per la tradizionale sottoassicurazione del paese e per il fatto – segnalato dal ministro per l’innovazione tecnologica Vittorio Colao – che ben il 95 per cento di server della pubblica amministrazione risultano “non affidabili” e pertanto facilmente attaccabili. Per non parlare delle imprese private. Soltanto quelle di maggiori dimensioni si pongono il problema. Le altre per lo più sono in balia del fato.

A livello globale una possibile via d’uscita è rappresentata da partnership tra assicuratori e istituzioni pubbliche. Negli Stati Uniti ed in Gran Bretagna si stanno adeguando ai nuovi bisogni i pool anti-terrorismo nati all’indomani dell’11 settembre. Non solo.

La U.S. Ransomware Task Force composta da esperti informatici dell’industria, del governo, del non-profit e del mondo accademico, ha raccomandato la creazione di fondi ad hoc per aiutare i governi locali che cercano di riprendersi dai cyber-attacchi e non hanno un’assicurazione, o detengono coperture insufficienti. In Gran Bretagna Il think tank Royal United Services Institute suggerisce un maggior attivismo del governo, ad esempio, per scrivere assieme agli assicuratori gli standard minimi di sicurezza da includere nei trattati assicurativi. Alcuni centri di ricerca stanno cercando di trasferire, nel nuovo ambito informatico, le migliori prassi acquisite in questi anni nelle trattative con pirati somali che sequestrano le navi nel golfo di Aden.

In Italia, come è noto, non è mai stato istituito uno schema assicurativo pubblico-privato per contrastare gli effetti degli attacchi terroristici. Ma, in tema di cyber risk, non tutto è perduto. All’inizio di agosto il Parlamento ha varato una legislazione sulla cybersicurezza (conversione dl n.82/2021) che istituisce un’apposita agenzia. Tra le sue competenze il nuovo organismo avrà anche il compito di promuovere “iniziative di partenariato pubblico-privato“ per assicurare elevati standard di “prevenzione, monitoraggio, rilevamento, analisi e risposta, per prevenire e gestire gli incidenti di sicurezza informatica e gli attacchi informatici”. Si tratta dunque di mettere in pratica rapidamente simili propositi prima che i pirati informatici colpiscano nuove prede.

a cura di Riccardo Sabbatini

Articoli correlati
News

Wide Broker Market, l’evento firmato Wide Group per il confronto tra broker e partner assicurativi

Due tavole rotonde hanno caratterizzato l’appuntamento: la prima dedicata al ruolo degli…
Leggi di più
In EvidenzaNews

Sara Assicurazioni e la rappresentanza Agenti del GAS (Gruppo Agenti Sara) siglano l’accordo dati e integrativo

L’intesa è stata siglata il 22 settembre alla presenza di Alberto Tosti, direttore generale di…
Leggi di più
In EvidenzaNews

Area Brokers Industria rileva il 100% di Mab

“L’operazione di acquisizione di MAB S.r.l. ci permette di aprire su una piazza strategica…
Leggi di più
Newsletter
Iscriviti alla nostra Newsletter
Resta aggiornato sulle ultime novità, sugli eventi e sulle iniziative Intermedia Channel.