L’attacco hacker alla Regione Lazio molto probabilmente non rientra in alcun disegno criminale specifico. Lo sostiene Umberto Rapetto, generale italiano della Guardia di Finanza, in congedo dal 2012. «Questo è un elemento che ci porta a valutare la tragicità della nostra situazione», ha spiegato a “Uno Mattina Estate”. Quindi, ha sferrato un duro attacco alla Regione Lazio per non aver risolto ancora il problema e per non aver fatto abbastanza per evitare che si verificasse. «Continuiamo a parlare di 72 ore, non conosco l’orologio dell’assessore D’Amato e non ho idea di quello che possa essere successo, ma i primi criminali sono quelli che non hanno messo in sicurezza il sistema della regione e non hanno predisposto le procedure di difesa, emergenza e gestione del ripristino», ha spiegato l’ex comandante del Nucleo speciale frodi telematiche.
A proposito proprio delle operazioni in corso, Rapetto ha rilanciato le critiche: «Leggo e sento che uno dei responsabili del sistema informatico regionale avrebbe detto che stanno cercando di ricostruire i file, ma se c’è una copia di salvataggio, se esiste un backup si reinstalla quello, deve esistere un server alternativo e si riparte nel giro di poche ore».
RAPETTO VS REGIONE LAZIO “TUTTO FERMO DA TRE GIORNI”
Per Umberto Rapetto è inconcepibile che a tre giorni dall’attacco hacker alla Regione Lazio sia tutto ancora fermo. «Non si può pensare che da tre giorni la Regione Lazio sia completamente ferma e non sia in grado di dare un’informazione su qualunque tematica di sua competenza. Pensiamo ad un finanziamento comunitario o ad un altro progetto», ha dichiarato a “Uno Mattina Estate”. In merito invece al fenomeno dei cyber attacchi, ha fatto notare che non si tratta di qualcosa di inedito. «Non è una novità, non si venga a raccontare che ci sono stati 180 attacchi l’anno scorso e mille quest’anno, ce ne saranno stati 100mila, ma purtroppo la gente non denuncia perché si vergogna di raccontare di essere caduto in trappola. E non parliamo di un fenomeno nuovo, nel 1990 ci ho scritto un libro “Il tuo computer è nel mirino” e sono passati 31 anni». Nell’intervista rilasciata ad Agensir ha parlato di ko emblematico nella Regione Lazio: «Il fatto che non si trovi una soluzione, che abbiano staccato la spina e che non sia disponibile il sito della Regione è segno che si è abituati a gestire le difficoltà come i bambini che si portano via il pallone quando perdono a calcio. Nel frattempo si è fermato tutto, non solo la sanità, perché anche i bandi e tutto il resto è sparito».
ORA DATI POTREBBERO ESSERE VENDUTI…
Ora per Umberto Rapetto il problema è capire se gli hacker hanno preso dominio di tutti le informazioni sanitarie. «Bisognerà scoprire se nei giorni precedenti quelle informazioni, prima di renderle illeggibili con una procedura di criptografia, siano state copiate», ha dichiarato ad Agensir. Quelle informazioni potrebbero essere vendute. «Non è difficile trovare potenziali acquirenti dei dati che interessano alle società farmaceutiche, alle strutture di sanità privata, alle assicurazioni e alle banche che difficilmente stipuleranno polizze o concederanno prestiti a persone con una salute vulnerabile». Non siamo gli unici a subire attacchi e a mostrare vulnerabilità, ma gli altri possono contare su una pianificazione immediata. «È una tragedia, non c’è nulla da ridere. Una Regione che ha un intero portale giù non rassicura». L’Agenzia per la cyberiscurezza nazionale non lo rassicura, perché ci saranno solo 300 assunzioni. «A parte che non so dove troveranno 300 persone così preparate. Nessuno si preoccupa di definire da che parte cominciare. La situazione è apocalittica. L’attacco è stato solo un assaggio», ha aggiunto l’esperto. Infine, riguardo l’ipotesi che la falla sia l’utenza di un dipendente in smart working: «Abbiamo parlato finora di smart-working nonostante sia meglio parlare di remote-working, perché non c’è nulla di smart. Le persone lavorano con gli stessi computer su cui navigano i figli per giocare ai video giochi o andare sui social cioè macchine che non rispondono ai requisiti elementari di sicurezza. Tutte queste cose si sapevano ma non è stato fatto nulla e il dramma è che fra una settimana ce ne saremo dimenticati».