Una questione che mette a rischio non solo la privacy, ma la sicurezza nazionale: perché gli attacchi sono talvolta condotti da entità statuali. Diventando le nuove forme di guerra. Per questo motivo è necessario dotarsi di un meccanismo di difesa nazionale e dello sviluppo di competenze nella Pubblica amministrazione. Il cyber attacco, che ha colpito pesantemente la Regione Lazio, non è un problema secondario, derubricabile come un’azione di qualche avventuroso hacker. Il presidente Nicola Zingaretti ha parlato di matrice “terroristica”, evidenziando la gravità della situazione, sebbene non si conosca chi ha portato avanti l’offensiva.
Regione Lazio: cosa è successo
Ma cosa è successo? Dall’1 agosto è finito sotto atatcco il servizio di prenotazione dei vaccini, in cui sono contenuti tutti i dati sanitari dei cittadini. Compresi quelli delle più alte cariche dello Stato, che hanno ricevuto le somministrazioni per lo più a Roma. Un problema gigantesco. “L’attacco al sito della Regione Lazio ha una sua simbolicità, anche per la profilazione dei pazienti che contiene. È una conferma del fenomeno che non è occasionale, ma continuativo e sistematico”, spiega a Impakter Italia Enrico Borghi, deputato del Partito democratico del Comitato parlamentare per la sicurezza della Repubblica (Copasir). In ballo, dunque, ci sono informazioni molto delicate: “Parliamo di dati sanitari, che potrebbero essere stati anche copiati. È un brutto danno: si tratta di informazioni sensibili”, spiega Mara Mucci, esperta di digitalizzazione e dirigente di Azione.
Ma come è stato possibile che una Pubblica amministrazione fosse colpita in questo modo così violento? Borghi osserva: “Stiamo vivendo una fortissima accelerazione delle disponibilità tecnologiche, che stanno entrando nelle nostre vite quotidiane. Questo ha inevitabilmente comportato un’impennata dei rischi di attacco ai siti cibernetici. La pandemia ha accelerato ancora di più questi processi”. Il trend è stato esaminato proprio all’interno del Copasir. “L’avevamo già osservato nel cuore della pandemia, facendo oltre venti audizioni durante il periodo più caldo. Una delle tematiche emerse è la vulnerabilità e la fragilità, non solo del sistema pubblico, ma anche dei privati. C’è insomma un problema infrastrutturale complessiva”.
Le contromisure per la cybersicurezza
Da un punto di vista tecnico “si tratta di una sorta di sequestro in cui gli hacker hanno chiesto un riscatto per decriptare i dati”, sottolinea Mucci. Ma c’è un “non detto”: quelle informazioni possono essere già state duplicate per poter essere impiegate in maniera impropria. Il danno è fatto e bisogna provare a limitarne gli effetti, per quanto possibile. In questo senso occorre una spinta per il futuro, a cominciare “dal cloud nazionale annunciato dal ministro Colao, ma anche all’Agenzia per la cybersicurezza”, ribadisce Borghi.
L’Agenza, prevista da un decreto approvato a giugno, avrà la funzione di essere uno “scudo” digitale per il Paese. “Mentre l’attività tradizionale di intelligence svolgono azione di cyber in termini specifici – prosegue il componente del Copasir – l’Agenzia deve creare un ecosistema dentro cui portare l’intero sistema nazionale”. Un’operazione non semplice: c’è bisogno di un’integrazione del meccanismo tra pubblico e privato, una sinergia tra varie enti, che possa includere anche i privati. E c’è un elemento che viene aggiunto da Mucci, per certi versi più semplice (se ci fosse la volontà politica): l’investimento sulle competenze digitali nella Pubblica amministrazione. “I malware possono arrivare anche dalla ricezione di una mail, con l’esecuzione del malware, da parte di un impiegato con scarsa dimestichezza dei sistemi informatici. Purtroppo in Italia vengono impiegate poche risorse per la formazione”, dice l’esperta.
Le guerre del terzo millennio
Insomma, l’attacco alla Regione Lazio mette al centro una certezza, come rileva Borghi: “Le guerre del terzo millennio si combatteranno sul piano cibernetico. Bisogna capire la portata del fenomeno che stiamo vivendo: gli attacchi cosiddetti informatici vengono condotti da entità statuali, sia a quelli che corrispondono alla sfera di hackeraggio”. E in questo senso, conclude il deputato dem, “la vicenda del Lazio ci dà una lezione. La funzione sanitaria non può essere immaginata sull’attuale modalità legislativa. Tutti pensiamo che la Sanità sia materia regionale, ma i dati sanitari sono una questione di interesse nazionale”. E questo è una prerogativa dello Stato.
