La Presidenza del Consiglio dei ministri ha reso noto nel primo pomeriggio che nei giorni scorsi sono stati tentati alcuni attacchi informatici ai danni di strutture di eccellenza attualmente impegnate nel fronteggiare l’emergenza sanitaria in atto causata dal Covid-19.
L’allarme è scattato immediatamente ed è stata convocata una riunione straordinaria del Nucleo di Sicurezza cibernetica, l’organo, presieduto dal Vicedirettore Generale con delega al cyber del Dipartimento delle Informazioni per la Sicurezza (DIS), cui è affidato il compito di gestire eventuali crisi cibernetiche e di curare la preparazione e prevenzione in materia di sicurezza informatica.
La riunione si è tenuta in ambito ristretto, alla presenza delle sole componenti dell’intelligence (AISE ed AISI) e della Servizio polizia postale della Polizia di Stato (Centro nazionale protezione strutture critiche, CNAIPIC).
Alla luce delle evidenze disponibili, gli esperti del Nucleo hanno valutato che gli episodi rappresentano una ricaduta “fisiologica” della situazione in corso, che sollecita appetiti di varia natura, per lo più di matrice criminale.
Basti pensare ai dati trattati in questo particolare momento dall’ente per la previdenza sociale, gravato da una mole di impegni sul piano dell’assistenza economica mediante erogazioni di denaro alle fasce più deboli della società, come appunto i bonus di 600 euro in pagamento.
In questo caso di sarebbe trattato di un bug nel sito dell’ente di Via dell’Amba Aradam, qualcosa che ha permesso a qualcuno (soggetto interno o esterno?) di visualizzare illecitamente una vasta mole di dati sensibili.
Come il tentativo di attacco informatico all’Istituto Lazzaro Spallanzani di una settimana fa, mentre nel caso del l’ospedale San Camillo di Roma è stata invece materialmente asportata dallo chassis del computer la “memoria” interna, con tutte informazioni in essa contenute, si tratta dell’hard disk che gestisce un apparato del laboratorio analisi molecolari che in queste settimane contribuisce all’opera di ricerca sull’agente patogeno Covid-19, un macchinario che sarebbe dovuto entrare in funzione oggi.
Il Nucleo ha comunque provveduto ad allertare attraverso il CNAIPIC la rete sanitaria nazionale affinché questa incrementasse il proprio livello di difesa su reti e infrastrutture.
Del resto – si afferma in una nota diffusa dal DIS nel pomeriggio -, i casi, singoli, registrati in Italia vanno letti come episodi di un fenomeno di portata mondiale, come l’emergenza coronavirus che cerca di sfruttare, spesso mediante attacchi di tipo ransomware, ispirati cioè da finalità di lucro e non dall’intento di esfiltrare dati sensibili.
Non è un caso che qualche giorno addietro la rete dei CSIRT (Computer Security Incident Response Teams) europei abbia innalzato il livello di allerta per la possibile crescita di azioni di cybercrime e che, già prima dei recenti avvenimenti, la stessa Polizia postale abbia invitato i cittadini ad alzare la guardia rispetto a iniziative “malevole” che giocano proprio sulle preoccupazioni legate alla pandemia.
Permane dunque elevata la vigilanza da parte degli apparati di sicurezza, strutture costantemente impegnate a garantire un’adeguata cornice di sicurezza agli operatori impegnati in prima linea nel contrasto della crisi sanitaria e sociale.
