L’Italia, con altri paesi europei, ha subito a febbraio un attacco informatico che sembra non aver colpito istituzioni primarie o aziende in settori critici per la sicurezza nazionale, e non vi sono prove che dietro il massiccio attacco globale vi sia uno Stato straniero.
Approfondimenti
Questo è quanto emerso da una riunione convocata dal governo dal sottosegretario Alfredo Mantovano, con Roberto Baldoni, il direttore dell’Agenzia per la cybersicurezza nazionale e Elisabetta Belloni, la direttrice del Dis, il Dipartimento informazioni e sicurezza. Insieme hanno esaminato l’entità dell’attacco con l’ausilio della Polizia Postale.
I server VMware ESXi si sono rivelati i più vulnerabili, resi inutilizzabili fino al pagamento di un riscatto che l’Agenzia per la sicurezza informatica aveva già predetto: «L’attività dei criminali informatici che richiedono il pagamento di un riscatto è altamente probabile».
L’attività di Acn
Acn, Agenzia per la cyber sicurezza nazionale, aveva identificato un attacco come un’ipotetica possibilità già nel febbraio 2021 e ha avvertito tutte le parti vulnerabili di adottare le necessarie misure di protezione.
«Alcuni dei destinatari della diffida l’hanno ascoltata, altri no e oggi purtroppo ne pagano le conseguenze», si legge nel messaggio di Palazzo Chigi.
L’agenzia e la polizia postale sono ora al lavoro per identificare tutte le persone potenzialmente vulnerabili e raccomandano nuovamente a tutti i soggetti coinvolti di rafforzare tutte le misure preventive possibili per evitare nuovi attacchi.
Nel frattempo, il governo ha già annunciato il progetto Dpcm, che collegherà il lavoro di prevenzione delle Regioni con quello dell’Agenzia per la sicurezza informatica, che rafforzerà i contatti con le strutture pubbliche e private che forniscono servizi critici, in particolare con i ministeri e gli istituti di credito e assicurativi.
Ransomware, cos’è e come agisce
L’attacco informatico sferrato dai ransomware rappresenta una minaccia reale e capillare poiché risulta essere altamente verosimile nella forma. Si presenta infatti come una comune mail di postaelettronica con allegati, ad esempio classici Pdf, in tutto e per tutto verosimili ai documenti ricevuti quotidianamente da milioni di utenti. Basta un click per compromettere tutti i file e i software del dispositivo che divengono così illeggibili, se non a fronte del pagamento di un riscatto. Il malware può restare inattivo per molto tempo, per avere il tempo di infettare tutto il sistema, e allontanare qualsiasi sospetto.
