iit_cnr_logo
about us research technology projects education collaborations news intranet
cnr_logo
about us research technology projects education collaborations news intranet

NEWS

condividi: facebook_icon twitter_icon

Attacco hacker alla Regione Lazio, le cause e gli scenari di rischio per l’Italia

Fabio Martinelli ci spiega come funziona il malware che ha bloccato i dati sanitari del Lazio e come la Pubblica Amministrazione italiana può difendersi

Fa notizia in questi giorni l’attacco hacker sferrato alla Regione Lazio: ci spiega come è avvenuto e quali sono le contromisure da adottare Fabio Martinelli, dirigente di ricerca IIT-CNR di Pisa nell’unità Trust, security and privacy e co-referente per l’area progettuale in cybersecurity dell’Ente.

Che cos’è un ransomware e come agisce?

Il ransomware è un software malevolo che, andando in esecuzione su sistemi informatici, li rende inservibili fintanto che un riscatto è pagato, tipicamente in bitcoin. Di fatto il ransomware permette a criminali dall’altra parte del mondo di attaccare i nostri sistemi e ricevere un compenso senza spostarsi dalla propria scrivania.

Tipicamente, questo tipo di attacco agisce cifrando i file con una chiave ignota e rendendoli inservibili da parte del legittimo proprietario. Se la cifratura è fatta con algoritmi robusti, sarà poi praticamente impossibile per il proprietario riavere accesso ai file originali in tempi brevi. In genere, comunque i ransomware non diffondono fuori del sistema informatico i dati del sistema stesso: si tratta di una pratica che attacca la disponibilità dei dati, non la loro confidenzialità.

Come si possono annullare gli effetti di questo tipo di attacco?

Per mitigare questo attacco vi sono varie soluzioni: quella tipica è creare regolarmente delle copie di back-up o ripristino, che dovrebbero essere utilizzate nel caso in cui i file originali non siano disponibili. È però importante assicurarsi che le copie di back-up non siano suscettibili del medesimo attacco, come purtroppo sembra sia successo nel caso della Regione Lazio. In questo caso il ripristino allo status quo può risultare molto difficile, se non impossibile.

Cosa si può fare a monte per difendersi?

Ovviamente è importante avere dei programmi in esecuzione nei sistemi che rilevano la presenza del malware, oltre a dotarsi di meccanismi di autenticazione a prova di attacco (tipicamente a doppia cifratura). Purtroppo però si combatte un nemico in costante evoluzione: anche se mettiamo in atto tutti i meccanismi di protezione possibili, i cybercriminali studiano continuamente metodi per superarli e renderli inefficaci.


Qual’è il profilo dell’hacker dietro a questo tipo di attacchi e quali possono essere le sue motivazioni?

Il “cybercrime as a service”, cioè la vendita online di malware pronti all’uso anche per utenti meno esperti, è sempre più diffuso e fa sì che anche persone con limitata competenza possono acquisire strumenti per attaccare terze parti. Ampliare la platea degli hacker attraverso strumenti sempre più semplici da usare amplia anche le motivazioni potenziali per un attacco, da quelle economiche a quelle politiche.

La pubblica amministrazione è particolarmente vulnerabile?

Il dato di fatto è che i sistemi informativi della pubblica amministrazione in generale risultano vulnerabili ad attacchi informatici di vario tipo, come ha evidenziato una recente ricerca. L’attacco alla Regione Lazio porta alla luce anche una problematica ulteriore e già nota: la diffusione dello smartworking nell’ultimo anno e mezzo (che è comunque stata fondamentale per rendere resiliente il Sistema paese) ha reso purtroppo più vulnerabili i sistemi informatici, perché quando si compie un accesso da computer e device inseriti in un contesto meno difendibile e protetto come quello domestico si può aprire di fatto una falla di sicurezza.

Qual è l’impegno della ricerca per la cybersecurity italiana?

In Italia le attività in cybersecurity sono in rapida crescita, con un notevole impegno del sistema governativo, industriale, della formazione e della ricerca. A livello governativo è in dirittura d’arrivo l’iter per l’Agenzia per la cybersicurezza nazionale (ACN), che l’Italia attendeva da tempo. Anche il CNR, con i suoi istituti e con il Laboratorio Virtuale in Cybersecurity, contribuisce alle attività di ricerca ed innovazione, partecipando a vari progetti di ricerca Europei, come ad esempio il centro di competenza Europeo SPARTA oppure Cyber4.0 a livello italiano, giusto per citarne alcuni che mettono insieme competenze pubbliche e private. Ma è evidente che – per il ruolo che la trasformazione digitale sta avendo ed avrà – la cybersecurity debba ricevere maggiori investimenti, come la Presidente delle Commissione europea ha recentemente evidenziato, descrivendo la cybersecurity come l’altra faccia della medaglia della transizione digitale.

share: facebook_icon twitter_icon
all news