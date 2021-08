L’attacco informatico che ha colpito la Regione Lazio non ha bloccato solo il sistema che gestisce la prenotazione dei vaccini, ma tutti i servizi collegati al Centro elaborazione dati (Ced), il sistema che gestisce l’intera infrastruttura informatica regionale. Appena i tecnici della Regione si sono accorti del problema, per evitare il diffondersi dell’attacco e la sottrazione dei dati, hanno infatti disattivato l’intero sistema, rendendo inaccessibili tutti i servizi sanitari e gli altri servizi amministrativi gestiti dalla regione.

Quali problemi ci sono per la cittadinanza?

Da domenica nel Lazio è impossibile prenotare online visite specialistiche, effettuare Pap test o mammografie già programmate, pagare il bollo auto o ottenere autorizzazioni sanitarie ed edilizie. Inoltre sono bloccati tutti i sistemi di gestione della campagna vaccinale, quindi non è possibile prenotare gli appuntamenti per vaccinarsi e le registrazioni delle vaccinazioni già effettuate stanno avvenendo sul sito dell’anagrafe nazionale, con metodi che richiedo più tempo del normale. L’assessore alla sanità Alessio D’Amato, in una conferenza stampa riportata da RaiNews, ha detto che i ritardi per l’emissione dei green pass non saranno di più di 24 ore, ma che potrebbero esserci rallentamenti anche nella comunicazione degli esiti dei tamponi. L’attacco ha poi colpito pesantemente anche le persone affette da condizioni cliniche gravi, che non possono accedere ai servizi regionali di assistenza come forniture di alimenti o di materiale medicale.

Sono stati rubati dei dati?

Il presidente della regione, Nicola Zingaretti, ha detto che tutti i dati della sanità, quelli finanziari e del bilancio sono in sicurezza. In base a questo quindi, i criminali non avrebbero sottratto informazioni al sistema, che contiene i dati sanitari di 5,8 milioni di persone. Tuttavia, per attacchi di questa entità potrebbe volerci molto tempo per quantificare tutti i danni effettivi.

Quanto tempo ci vorrà per sbloccare tutto?

Secondo quanto riportato dal Corriere della Sera, potrebbero volerci almeno due settimane, ma al momento è difficile stabilire una tempistica con esattezza, anche a causa delle poche informazioni condivise dalle autorità. Zingaretti ha annunciato che i servizi sanitari essenziali stanno venendo trasferiti su un sistema cloud esterno, per creare una specie di sistema informatico alternativo a quello bloccato. Tuttavia non è ancora chiaro quando il trasferimento verrà completato o di che servizi si tratti nello specifico. Inoltre, l’attacco ha coinvolto anche l’unico backup del sistema informatico della regione e se non verrà recuperata la chiave di accesso ai dati questi non potranno essere ripristinati.

Cosa si sa finora dell’attacco?

Zingaretti lo ha definito un “attacco terroristico”, perché, ha detto nella conferenza stampa riportata dal Sole24ore, “non è stata formalizzata nessuna richiesta di riscatto né in bitcoin né in altre forme di valute”. Secondo quanto dichiarato dal presidente della regione, “nella web page del virus compare l’invito a contattare un presunto attaccante”, cosa che però non è ancora stata fatta. In base a queste informazioni è difficile capire perché i sistemi sarebbero stati criptati, senza il fine ultimo di chiedere un riscatto. Infatti, se l’obiettivo fosse stato la distruzione dei dati questi sarebbero già stati cancellati, ma gli attacchi distruttivi di questo tipo sono generalmente molto rari. Stefano Zanero, professore del Politecnico di Milano esperto in di sicurezza informatica, ha spiegato su Twitter che un attacco ransomware di questo tipo è sempre finalizzato a un riscatto, perché “se uno vuole fare un danno e basta, non ha motivi per cifrare” i dati ma “si limita a piallare tutto il piallabile”, cioè distruggere. Inoltre, sempre secondo il professor Zanero, sarebbe troppo presto per affermare che nessun dato sia stato compromesso, ma anche che non avrebbe senso parlare di pericolo per la sicurezza nazionale “anche ammesso che qualcuno abbia sottratto i dati sanitari del Presidente Mattarella”.

