Il massiccio attacco cyber lanciato nel fine settimana anche in Italia ha "bucato" 22 server di enti o aziende: nessuno «in settori critici per la sicurezza nazionale». Zero evidenze, poi, che dietro l'offensiva ci siano Stati ostili, come la Russia ad esempio. Sembra piuttosto opera di criminali per chiedere un riscatto di 2 bitcoin (pari a circa 40mila euro). Resta il fatto che tanti «soggetti sensibili» non si sono protetti in modo adeguato (se ne stimano finora di circa 400), lasciando aperta una "porta" sfruttata dai malintenzionati per entrare nei loro sistemi, nonostante fin dal febbraio del 2021 era stata segnalata quella vulnerabiltà ed erano state fornite le correzioni (patch) da adottare per chiuderla.
Il punto sul cyberattacco
Il punto sull'attacco e sulle sue conseguenze è stato fatto oggi a Palazzo Chigi in una riunione coordinata dal sottosegretario con la delega alla Cybersecurity, Alfredo Mantovano, con il direttore dell'Agenzia per la cybersicurezza nazionale Roberto Baldoni ed il direttore del Dis, Elisabetta Belloni. E si è attivato anche il Copasir che ha chiesto a Baldoni una relazione su quanto avvenuto.
Chi è stato colpito
Tra i i colpiti c'è l'università Federico II di Napoli. Altri 400 tra enti ed aziende erano bersagli potenziali: non avevano cioè aggiornato i loro sistemi con l'apposita correzione per tappare la falla indicata dall'azienda produttrice del software già due anni fa, il 23 febbraio 2021, ma non risulterebbero 'infettatì. Gli esperti di Acn e Postale stanno ora lavorando per accertare l'integrità dei sistemi e ripristinare le condizioni di sicurezza. All'epoca Acn aveva allertato tutti i «soggetti sensibili» ad adottare le necessarie misure di protezione suggerite da Vmware. Non tutti i destinatari dell'avviso hanno però tenuto in debita considerazione l'avvertimento «e purtroppo oggi ne pagano le conseguenze», osserva Palazzo Chigi.
Come già avvenuto in passato, gli hacker si sono mossi sabato e domenica, quando le misure di sicurezza sono allentate ed i responsabili cyber meno presenti. Alcuni analisti valutano in oltre 3mila i server compromessi in tutto il mondo dal ransomware ESXiArgs. Mentre si fa sempre più aspro il confronto tra Russia ed Occidente esacerbato dalla guerra in Ucraina, c'è chi ha invitato a guardare al Cremlino come il "mandante" dell' attacco portato a termine dai suoi team di hacker. Le informazioni attualmente in possesso di intelligence, Acn e Postale smentiscono al momento l'ipotesi. Si tratterebbe solo di cybercriminali che chiedono un riscatto in bitcoin. Ciò non dovrebbe tuttavia rassicurare. Baldoni ha ricordato che in Italia si registrano ormai qualcosa come 3 milioni di attacchi cyber ogni giorno ed essi sono destinati ad aumentare sia nella quantità che nella loro complessità. Di qui l'invito ribadito al termine della riunione di oggi, ad intensificare «le misure di protezione possibili, ponendosi immediatamente in relazione con Acn».
Destinatari aziende ed enti inseriti nel Perimetro nazionale di sicurezza cibernetica (che operano in settori sensibili per la sicurezza dello Stato) ma non solo. La legge prevede sanzioni per chi non adempie agli obblighi in materia di sicurezza. Il Governo adotterà in tempi brevi un decreto per raccordare il lavoro di prevenzione delle Regioni in questo campo con quello dell'Agenzia. Finora sono solo 5 le Regioni che hanno sottoscritto un accordo con Acn. Sarà inoltre istituzionalizzato un «tavolo di interlocuzione periodica con tutte le strutture pubbliche e private che erogano servizi critici per la Nazione, a cominciare dai Ministeri e dagli istituti di credito e assicurativi». Per fare in modo che in futuro le falle siano tempestivamente tappate e le indicazioni dell'Agenzia effettivamente seguite.