L’AQUILA – Non solo la Asl nel mirino dei pirati informatici. Attacchi hacker anche al Consiglio regionale: i report dei firewall hanno registrato oltre 4 milioni di tentativi in un solo giorno.
Risale ormai a un mese e mezzo fa la denuncia presentata dagli organi competenti del Consiglio regionale per una serie di attacchi hacker registrati nello stesso periodo dai server dell’Ente. Al momento, fortunatamente tutti respinti, nonostante la “potenza di fuoco” non indifferente. Dai report del periodo, infatti, risultano anche giornate in cui gli attacchi sono arrivati a 4 milioni di tentativi. Come spiegato a IlCapoluogo.it da fonti qualificate, normalmente due sono gli obiettivi di questi attacchi. Il primo riguarda l’intrusione “anonima” nei server a cui i pirati informatici accedono per farli lavorare ai propri scopi, utilizzando l’energia dei computer violati in tutto il mondo per sfruttarla. L’altro, invece, riguarda quanto successo ai server della Asl 1, da cui gli hacker hanno rubato dati a fini estorsivi.
Al momento, comunque, tutti i tentativi di introdursi nei sistemi del Consiglio regionale sono stati respinti, certamente grazie all’attività “difensiva” posta in essere dai tecnici, ma – come sanno gli stessi – anche da quanto i criminali informatici investono nell’attacco. È noto, infatti, che sono stati violati server del livello del Pentagono, delle mail di Libero, di strutture dalle massime potenzialità difensive. È quindi evidente che non esistono reti o computer “inviolabili”. Gli Enti cercano di difendersi nel migliore dei modi, ma alla fine dipende anche dall’ “impegno” che gli stessi hacker mettono nell’obiettivo. “Si tratta di criminali con competenze straordinarie – spiegano fonti qualificate a IlCapoluogo.it – che investono ingenti risorse in questi attacchi”. Più è importante l’obiettivo, quindi, più risorse vengono utilizzate.
Sull’altro fronte è quindi difficile tenere tecnologia e condotte “inviolabili”, nonostante i rigidi protocolli. Basti citare l’attacco alla Regione Lazio: in quel caso i pirati informatici sono riusciti a violare i server entrando da un computer di un impiegato connesso in smart working. Quindi alta attenzione e continua implementazione nella sicurezza, nella consapevolezza che non esistono sistemi che in assoluto non possono essere compromessi.
La situazione alla ASL.
Intanto continuano senza sosta i lavori per il ripristino dei sistemi informatici della ASL 1. Il manager Romano, rispetto al presunto riscatto da 3 milioni di bitcoin, ha anche precisato che non c’è stato alcun contatto con il gruppo Monti che ha rivendicato l’azione criminale. E comunque il presidente Marsilio aveva sottolineato: “Sul riscatto la situazione è simile al rapimento di una persona. La legge vieta il pagamento di un riscatto. Noi rispettiamo le leggi e, soprattutto, ci affidiamo alla magistratura nel respingere questo attacco”. La Procura ha infatti avviato le indagini del caso, al momento contro ignoti, con il supporto dell’Antiterrorismo, poiché è stato colpito un ente pubblico.
Nel frattempo, al vaglio della task force, oltre alle operazioni di ripristino dei dati, anche le modalità attraverso le quali l’intromissione è avvenuta. Non è aspetto di second’ordine, infatti, che attacchi di tipo ransomware siano stati recentemente attuati anche nei confronti di svariate aziende sanitarie locali e regionali, per non parlare di istituzioni ed enti di cabotaggio nazionale e internazionale, segno di come l’emergenza contro cui la Asl1 e la Regione Abruzzo stanno combattendo sia pericolo comune e non circoscritto, oltre che innescabile presso qualsiasi struttura: da qui le estreme difficoltà e il conseguente impegnativo lavoro nel ricostruire la provenienza degli stessi.
Controlli sono in corso anche alla Asl di Pescara.
