Un attacco hacker “annunciato”, ma ignorato! Parliamo di quello che è successo in questo fine settimana e che ha visto coinvolgere i sistemi informatici della Regione Lazio. Insomma sto parlando dell’attacco informatico che ha mandato in tilt il sistema di prenotazione del vaccino in questa regione e che a quanto pare ha appena messo in pericolo i dati sensibili del 70% degli abitanti di Roma e della regione.
Per qualcuno questa cosa potrebbe essere una cosa estremamente pericolosa, invece per altri potrebbe essere vista come una cosa di poco conto.
Per iniziare a parlare quanto successo in questo fine settimana, partiamo dalle decide di articoli con titoli del tipo: “L’attacco hacker che non ha precedenti in Italia“. Anzi il titolo più giusto per quanto successo sarebbe stato molto azzeccato se fosse: “L’attacco hacker annunciato che ha colpito Italia e ha messo in ginocchio i sistemi informatici di una regione“.
Perché questo era un attacco hacker “annunciato”?
Semplicemente perché bastava leggere il report Cost of a Data Breach 2020, richiesto da IBM Security e condotto da Ponemon Institute, per capire come i cambiamenti imposti dall’evoluzione della tecnologia e nell’ultimo periodo dalla pandemia mondiale, hanno spinto all’utilizzo di tecnologie che garantissero continuità operativa dei governi e delle aziende, ma che ha provocato una breccia nella sicurezza informatica delle aziende e della stessa Pubblica Amministrazione.
Anzi non serviva neanche leggere un report come questo, perché tanto negli ultimi due anni abbiamo visto come i vari click day per prenotare i vaccini, per prenotare per delle visite mediche, per fare i tamponi, per richiedere i soldi all’INAL e mi fermo qui perché la lista è lunghissima, hanno dimostrato i limiti e la poca preparazione tecnologica, ma anche amministrativa di questi sistemi informatici. Insomma, si può dire che in tutti questi casi abbiamo visto come i sistemi informatici regionali e governativi facevano acqua da tutte le parti, senza che nessuno se ne prendesse le responsabilità.
A questo, per rincarare la dose vi sblocco un ricordo e vorrei ricordarvi uno degli attacchi ransomware subiti dal sistema sanitario nazionale di un Paese ex-UE:
L’attacco ransomware di questo ricordo riguarda il sistema sanitario britannico.
Per non lo sapesse oppure per chi se lo fosse dimenticato, nel 2017 il sistema sanitario britannico (NHS) ha subito uno dei più grandi e grossi attacchi hacker della sua storia, mandandolo completamento in tilt tutto quello che si poteva mandare in tilt.
Stiamo parlando di un attacco hacker che nel giro di poche decine di minuti, ha messo KO la quasi totalità dei computer degli ospedali e dei centri sanitari a livello nazionale, non regionale o provinciale.Attenzione l’attacco ransomware in questione non ha messo solo KO tutta la rete informatica del sistema sanitario britannico, ha reso inutilizzabile anche le reti telefoniche.
Situazione che ha costretto di fatto l’NHS ha invitare i cittadini a non recarsi negli ospedali e nei pronti soccorso se non ci fossero situazioni di emergenza grave o gravissima. Non solo le varie direzioni sanitarie sono entrare in emergenza e hanno scelto di rinviare tutte quelle che erano le operazioni di routine.
Bellissimo questo ricordo vero?
Bene, però dal 2017 ad oggi a livello nazionale (Italia) e internazionale (Spagna, Francia, Germania, USA, Ucraina, Russia) gli attacchi ransomware sono quasi diventati all’ordine del giorno e in alcuni casi hanno fatto danni molto pesanti, mettendo in ginocchio moltissimi sistemi informatici governativi e mettendo a rischio la salute dei cittadini.
Vi sblocco un secondo ricordo:
Questa volta parliamo, dell’attacco informatico ha manomesso un impianto per l’acqua potabile in Florida agli inizi di quest’anno.
In questa occasione c’è stato un tentativo di aumentare i livelli di soda caustica infiltrandosi nel sistema di gestione da remoto. Per fortuna che in questo caso l’attacco è stato bloccato prima che potesse causare dei danni alla popolazione.
Insomma se nel primo esempio abbiamo avuto un attacco hacker che ha fatto i danni, nel secondo caso abbiamo un esempio di un pronto intervento prima che la situazione diventasse gravissima.
Però nonostante questo sembra quasi che tutti questi attacchi, dal 2017 ad oggi, siano stati ignorati indipendentemente che questi attacchi abbiano o no recato dei danni. Dico sembra che siano stati ignorati questi attacchi e la loro pericolosità, perché vedendo quello che è successo in questo fine settimana e pensando all’attacco del primo esempio, mi viene in mente e mi ricordo benissimo che ai tempi furono coinvolte negli stessi giorni e dallo stesso tipo di attacco anche alcune regioni italiane (Lombardia, Lazio e Pimonte), però da all’ora sembra che nulla sia stato fatto.
Un attacco hacker che mette a repentaglio non solo la sicurezza dei cittadini
Mi fermo nel raccontare tutti gli esempi di attacchi hacker e attacchi ransomware, non perché non ne avrei altri esempi o ricordi da sbloccare, ma perché questo attacco poteva essere prevedibile in quanto i dati che la Regione Lazio aveva nelle sue mani dovevano far capire a chi di dovere, che un attacco hacker del genere sarebbe avvenuto prima o poi. Infatti il pericolo non riguarda solamente i comuni cittadini ma anche le personalità istituzionali come il Presidente Sergio Mattarella, il premier Mario Draghi e diversi Ministri e Onorevoli della Repubblica Italia che si sono vaccinate nella città di Roma e nella Regione.
Rincaro la dose, stando alle varie notizie il pericolo riguarda anche figure come i vertici delle forze armate e dei servizi segreti, grandi dirigenti, banchieri e diplomatici.
Se chi gestisce i sistemi informatici della Regione Lazio non ha messo in conto che prima o poi sarebbe arrivato un attacco informatico del genere per la tipologia di dati sensibili che stavano raccogliendo e gestendo, per me dovrebbe darsi all’agricoltura. Perché le prime cose che studi quando fai un percorso di studio in informatica e quando ti offrono quel pezzo di carta con cui ti vanti in giro che sei dottore nella tua materia informatica, riguardano proprio la criticità nella gestione dei dati. Infatti, le persone che gestiscono oggi i sistemi informatici governativi dovrebbero ricordarsi che più i dati raccolti e gestiti sono importati e più questi attirano l’attenzione sul sistema informatico che gestisci.
Perché siamo arrivati a questo punto?
Siamo arrivati a questo punto, perché come avete visto dagli esempi, la sicurezza informatica non viene presa sul serio e purtroppo, accade questo e anche peggio. Anzi andrà peggio di questo passo.
Mi dispiace, ma seriamente parlando i sistemi informatici della Pubblica Amministrazione stanno messi malissimo, partendo dai sistemi usati dai medici di base, passando per i pronto soccorsi di tutta l’Italia, continuando in giro per le ASL/USSL, poi non dimentichiamoci degli ospedali piccoli e grandi, comuni e finiamo con le regioni. Bene tutti questi sistemi informatici oggi sono in pericolo più che mai e molto di più rispetto al 2017.
Rincaro la dose e me ne assumo il rischio delle mie affermazioni
Si come questo post nasce dopo aver ricevuto alcune domande da parte ci colleghi e colleghe che conoscono la mia passione per la sicurezza informatica e soprattutto sono a conoscenza del mio percorso di studio, aggiungo a questo post il fatto che con una ricerca su Shodan (è un motore di ricerca dedicato ai dispositivi collegati a internet. È chiamato anche il motore di ricerca del mondo dell’Internet delle cose.) si può trovare di tutto.
Si su Shodan si possono trovare IP pubblici, IP e nome ai server, ai nas e a tutte quelle risorse utilizzate dai sistemi informatici dalla Pubblica Amministrazione, quindi questi dati possono letti, consultati e utilizzati da chiunque. Sei hai la fortuna che questi dati finiscano nelle mani di un lamer (è un aspirante hacker, presumibilmente con conoscenze informatiche limitate e basilari. Di solito lo scopo dei lamer è provocare danni a un computer o un sistema protetto per divertirsi. I lamer non hanno conoscenze informatiche molto profonde e arrivano ai loro scopi usando programmi fatti da altri seguendo guide che circolano per il web.) forse ti salvi, ma se i dati finiscono come in questo caso nelle mani di chi sa portare un attacco hacker serio, metti a rischio la sicurezza di cittadini comuni e non.
Mi dispiace, ma la realtà oggi è una sola. Cioè che i sistemi informatici sono messi nelle mani di incapaci e raccomandati oppure sono nelle mani di aziende che da un giorno all’altro sono diventate da fornitori di servizi di realizzazione di siti web a fornitori di servizi di sicurezza informatica.
Quindi attacco ransomware o attacco mirato?
Quello che si può sapere in questo momento è che molto probabilmente non siamo davanti ad un vero attacco ransomware, ma siamo davanti ad un attacco svolto da dei cracker che hanno studiato bene la situazione e sono riusciti ad infettare la chiavetta di un dipendete della regione. Chiavetta che una volta collegata al computer in ufficio ha aperto le porte ai cracker che hanno potuto fare quello che volevano e di cui ne abbiamo visto le conseguenze.
Conclusione
Iniziamo a riflettere molto bene su quello che è successo in questo fine settimana, ricordiamoci quello che è successo dal 2017 a pochi giorni fa, quando un attacco hacker ha portato molto probabilmente alla morte di una persona in Germania. È molto importante iniziare a sistemare per davvero i sistemi informatici governativi prima che sia troppo tardi.
Come al solito io mi fermo qui e aspetto le vostre impressioni nei commenti qui sotto.