Il 1° Agosto i siti della regione Lazio sono stati oggetto di un attacco informatico, al momento non rivendicato da alcuno e di cui rimane ancora ignota l’origine.

I primi comunicati hanno parlato di terrorismo, di attacco volto alla richiesta di riscatto, addirittura di un’azione di gruppi contrari alla campagna di vaccinazione. Quale che sia il motivo dietro questo gesto che ha di fatto paralizzato l’attività dell’ente territoriale, sembra che il breach sia partito dalla violazione dell’utenza di un dipendente in smartworking, circostanza che avrebbe consentito agli attaccanti anche di criptare il backup dei dati.

L’attacco è stato così efficace che l’unica misura adeguata di contenimento del rischio è stata quella di disconnettere i sistemi dalla rete per evitare che la minaccia si propagasse all’interno dell’infrastruttura colpita. Si tratta di una misura estrema, ed ancora non è stato possibile ripristinare l’infrastruttura colpita.

Quanto accaduto dimostra che la creazione di disaster recovery plan che devono essere adottati per garantire che un servizio essenziale possa continuare anche in presenza di un evento avverso è un’attività progettuale che non è indispensabile solo per le aziende, come dimostrano i numerosi attacchi ransomware registrati nel corso del 2021, ma anche per le amministrazioni pubbliche.

Lo impongono sia la natura dei dati trattati sia il ruolo degli enti. Nel portale Giurismatico abbiamo segnalato tutti i passaggi compiuti dall’Italia, anche in seno all’Unione Europea, per alzare il livello delle proprie cyber difese, e ci auguriamo che quanto accaduto sia di ulteriore stimolo a proseguire con velocità e decisione tale adeguamento.

Visualizzazioni: 55