NEWS:

Attacco hacker alla Regione Lazio, l’esperto: “Il terrorismo non c’entra, è estorsione”

Andrea Lisi, presidente di Anorc Professioni ed esperto di diritto dell'informatica: "Manca totalmente la prevenzione, la nuova Agenzia per la sicurezza può essere utile per il coordinamento"

Pubblicato:03-08-2021 13:04
Ultimo aggiornamento:03-08-2021 13:05
Autore:

consob
FacebookLinkedInXEmailWhatsApp

Di Piero Battaglia

ROMA – “È inopportuno parlare di terrorismo. Le dichiarazioni della politica a seguito del cyber-attacco subito dai sistemi informatici della Regione Lazio lasciano sconcerto. Bisogna prevenire il problema con mezzi adeguati, non inseguirlo. Non è terrorismo ma si tratta di pirati informatici che attaccano una Pubblica Amministrazione per scopi estorsivi così da ottenere un pagamento in bitcoin”. Questo il commento di Andrea Lisi, presidente di Anorc Professioni ed esperto di diritto dell’informatica, intervistato dalla Dire sul cyber-attacco subito dalla Regione Lazio.

LEGGI ANCHE: Zingaretti: “La Regione Lazio è stata vittima del più grande attacco cyber mai avvenuto”


Per Lisi non bisogna rincorrere il problema ma prevenirlo, in particolare formando i dipendenti delle pubbliche amministrazioni, tutelando in questo modo l’enorme mole di dati incastonata nei server degli uffici pubblici. Una prevenzione che va rafforzata soprattutto se entrano in gioco informazioni sanitarie, come accaduto ai danni della piattaforma che consente ai cittadini laziali di prenotare il vaccino anti-Covid.

LEGGI ANCHE: Attacco hacker ai sistemi informatici della Regione Lazio, possibili disagi per i vaccini

“L’attacco subito dalla Regione Lazio – spiega il presidente di Anorc – è un fenomeno che sta prendendo piede in tutta Europa. Le aziende private e le pubbliche amministrazioni sono le vittime preferite da chi pratica cyber-attacchi. Basterebbe mettere in campo misure minime di sicurezza già previste ex lege che, se adottate, potrebbero perlomeno contenere i danni. Manca totalmente la prevenzione – sottolinea Lisi – Non è un caso che i pirati informatici potrebbero avere avuto accesso ai dati sanitari poiché sono riusciti ad accedere facilmente all’interno del computer di un dipendente poco accorto della Regione Lazio. Se fossero state previste, ad esempio, politiche serie di disaster recovery, fosse stato implementato un backup efficace, abbinati a un sistema di autenticazione più efficace, verosimilmente non ci sarebbe stato questo tipo di danno, almeno non di queste proporzioni. Ed è necessario investire sulla formazione dei lavoratori delle pubbliche amministrazioni. La narrazione sul digitale spesso è stucchevole, occorre invece affrontare in maniera tempestiva anche i rischi che ne derivano”.


Nei prossimi giorni il Consiglio dei ministri si riunirà per dare il via libera all’insediamento della nuova Agenzia per la sicurezza contro le minacce informatiche che in una prima fase sarà composta da 300 dipendenti. Secondo Lisi “l’Agenzia sarà un organo in grado di velocizzare il coordinamento con l’Agid e con il Garante della Privacy. Tuttavia bisognerà vedere come verranno selezionati gli esperti. È fondamentale tutelare l’autonomia del nuovo ente”.

Le notizie del sito Dire sono utilizzabili e riproducibili, a condizione di citare espressamente la fonte Agenzia DIRE e l’indirizzo www.dire.it