Spionaggio industriale dietro il furto dei dati

L'attacco che ha disabilitato i sistemi informatici della Regione Lazio partito dal computer di un dipendente in smart working Le incursioni nei server dello Spallanzani e della Irbm forse per fornire dati ad aziende farmaceutiche che producono vacciniCon il lockdown sono cresciuti a dismisura i reati informatici. Dagli ultimi dati sulla cybercriminalità raccolti dalla Commissione europea emerge una crescita del 75% durante il 2020, passando da 432 casi nel 2019 a 756 l'anno scorso. Nel nostro Paese le cose non vanno meglio, se nel 2020 ci sono stati 36 attacchi ramsomware (un software che blocca i file e invia una richiesta di riscatto) come quello che sta paralizzando le prenotazioni del vaccino Covid nel Lazio, nei primi 7 mesi del 2021 gli attacchi informatici estorsivi sarebbero 186. Attacchi a volte facilitati dalla superficialità degli operatori e potenzialmente, come ha spiegato alla Verità un consulente nel settore della cibersecurity, anche dallo smartworking, se effettuato con dispositivi personali dei dipendenti privi delle restrizioni di quelli aziendali. Una condizione che, nella frenesia dell'attivazione in emergenza del lavoro a distanza durante il lockdown si è verificata spesso, sia per mancanza di fondi, sia per la carenza di hardware causato dalla crescita della richiesta. E se la Vpn, la rete virtuale che permette di accedere all'intranet, non ha nessuna restrizione di accesso, il pirata che prende il controllo del computer domestico può entrare nei sistemi che vuole «sequestrare» come se fosse un qualunque dipendente. Proprio quello che sembra essere accaduto alla Regione Lazio, che l'anno scorso ha distribuito ai suoi impiegati, tra cui quelli del Consiglio regionale, le istruzioni per connettersi da remoto ai sistemi informativi dei loro uffici. Nel caso del Consiglio, nelle 25 pagine del pdf denominato «Guida al lavoro agile» erano contenute solo le istruzioni per la connessione, senza alcuna avvertenza sulle precauzioni sulla sicurezza. E con addirittura l'indicazione di memorizzare le password di accesso sul computer. Cosa che, invece, andrebbe assolutamente evitata.Per contrastare la crescita vertiginosa di questi crimini, la Procura di Roma, guidata da Michele Prestipino, ha implementato il pool dedicato portandolo a 10 pm, coordinati dall'aggiunto Antonello Racanelli. Questi reati (accessi abusivi, frodi informatiche ecc.) sono distrettuali, cioè di competenza delle Procure sede di Direzioni distrettuali antimafia e quindi sono centralizzati come i reati di criminalità organizzata e di terrorismo.Quest'ultima fattispecie viene contestata come aggravante nel caso degli hacker che hanno bucato i sistemi della Regione Lazio fondamentalmente per tre ordini di motivi: il fascicolo, aperto per accesso abusivo e danneggiamento di sistema informatico, è stato coassegnato anche al procuratore Prestipino titolare del gruppo che si occupa dei reati contro la personalità dello Stato visto che tra i dati sensibili a cui potrebbero aver avuto accesso gli hacker ci sono anche i personaggi pubblici che hanno la residenza in Lazio, ovvero gran parte della classe dirigente del Paese, a partire dal presidente della Repubblica, Sergio Mattarella. Tra le ipotesi c'è anche quella che ci possano essere Stati interessati ad avere notizie sensibili su determinate personalità. Anche se ieri su questo fronte l'assessore alla sanità della Regione Lazio, Alessio D'Amato, ha smentito la sottrazione di dati sensibili, aprendo, però, una polemica con Leonardo, definita «supervisor della cybersicurezza». A stretto giro è arrivata la smentita dell'azienda di Stato che ha spiegato di non aver mai «mai avuto la gestione operativa dei servizi di monitoraggio e di protezione cyber di Laziocrea (la controllata della Regione Lazio che gestisce i sistemi informativi, ndr)».Il secondo motivo, non scritto, che ha portato alla contestazione dell'aggravante di terrorismo è che in caso di rogatorie internazionali, con quel tipo di accusa, è molto più facile essere presi in considerazione dalle autorità straniere e ottenere vie preferenziali. Cosa che non succede per i casi di diffamazione via Rete. Sta di fatto che gli hacker difficilmente vanno a processo. Grazie ai programmi di anonimizzazione che consentono di impedire la localizzazione dei computer da cui parte l'attacco, i pirati informatici sono difficilmente individuabili e anche quando i nostri corpi d'eccellenza come il Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche) li pizzicano è praticamente impossibile perseguirli. Molte indagini si sono arenate quando ci si è accorti che gli attacchi provenivano da Paesi extraeuropei con i quali diventava difficile fare attività di cooperazione anche perché spesso il sospetto è che potessero essere coinvolti organismi statali.Le aggressioni informatiche a partire del lockdown, come detto, si sono intensificate e hanno colpito anche numerosi target istituzionali. E non solo per motivi di tipo ideologico. Infatti gli hacker non sono necessariamente dei nerd anarchici; a volte ci troviamo di fronte a ladri di dati sensibili che agiscono per motivi strettamente commerciali. Per esempio, secondo gli investigatori, gli attacchi alle banche dati dell'istituto nazionale malattie infettive Lazzaro Spallanzani e della Irbm di Pomezia (coinvolta nella produzione del vaccino Astrazeneca) non sarebbero casuali, ma sarebbero stati effettuati per fornire dati ad aziende farmaceutiche intente a produrre vaccini. Insomma gli hacker sarebbero coinvolti in vere e proprie attività di spionaggio industriale e guerre commerciali. Le indagini sono ancora in corso, ma pare difficile che supereranno il muro di gomma alzato da altri Paesi. È recentemente successo che uno Stato dell'Unione europea abbia fatto scadere i termini per l'acquisizione di dati che potevano essere importanti in relazione a un attacco significativo che, nei mesi scorsi, è stato portato contro un'istituzione del nostro Paese. La Procura non sa se questo sia accaduto per negligenza («una dimenticanza» è stata definita dall'autorità straniera) o dolo e per questo gli inquirenti hanno comunicato l'accaduto sia al ministero della Giustizia che al ministero degli Esteri che al Dipartimento delle informazioni per la sicurezza (Dis, una delle agenzie dei servizi segreti) in modo che possano valutare le eventuali implicazioni politiche.Recentemente il ministro Vittorio Colao ha più volte detto: «In Italia abbiamo il 93-95% dei server della Pubblica amministrazione non in condizioni di sicurezza. Qui nessuno è sicuro e non possiamo andare avanti così, abbiamo bisogno di cloud più sicuri perché i dati sensibili dei cittadini e quelli meno sensibili siano tenuti in sicurezza».Le strutture strategiche e sensibili vanno dotate di opportuni sistemi di sicurezza che possano prevenire gli attacchi o lanciare allarmi quando ci sono aggressioni in corso. Negli Usa, pochi mesi fa, un attacco ramsomware ha addirittura costretto alla chiusura di un importante gasdotto. Scenari che, dopo lo scossone dato dal caso Lazio, hanno portato il Parlamento ad accelerare sull'istituzione della nuova Agenzia per la cybersicurezza nazionale, approvata due giorni fa in via definitiva al Senato. Per la direzione, la cui scelta spetta al premier Mario Draghi, sembra profilarsi un ballottaggio tra il numero due del Dis, Roberto Baldoni e Nunzia Ciardi, a capo della Polizia postale, impegnata nell'indagine sull'attacco ai sistemi informatici della Regione Lazio. La scelta è attesa già domani, con un Consiglio dei ministri dedicato, che emetterà anche i decreti attuativi per il trasferimento del personale dal Dis e dall'Aisi (Agenzia informazioni e sicurezza interna), alla nuova struttura di intelligence, che sarà operativa da venerdì, con un bugdet di 530 milioni fino al 2027 e con un team di 300 esperti, destinati a crescere fino a 800. Ad affiancare la nuova agenzia anche un organismo ad hoc, il Comitato interministeriale per la cybersicurezza (Cic), presieduto dal premier e composto da ministri di Esteri, Interno, Giustizia, Difesa, Economia, Sviluppo economico, Transizione ecologica, Università e lnnovazione tecnologica.