Domenica 1 Agosto 2021, 22:50

L’attacco informatico alla Regione Lazio non è una semplice combinazione. Da troppi mesi, fin dall’inizio della pandemia, le realtà sanitarie sono bersaglio di azioni criminali che ne colpiscono il sistema nervoso, paralizzandone le attività, danneggiando la gente comune che fa le spese degli inevitabili disservizi. L’ordigno digitale utilizzato – il ransomware che Biden poco tempo fa ha equiparato ad un’arma terroristica – non è mirato a riscuotere alcun riscatto a dispetto dell’apparente matrice di quella dinamica criminale e della richiesta di denaro che viene inviata in automatico.

Solo vandalismo

Stavolta – e purtroppo in tanti casi simili – i delinquenti hanno danneggiato archivi e sistemi elettronici con istruzioni maligne che portano alla indebita cifratura di dati, documenti e programmi ma a cui si potrebbe trovare rimedio con il pagamento di una somma in bitcoin o altra criptovaluta. Non ci si faccia trarre in inganno. In queste circostanze non prevale certo l’obiettivo estorsivo: gli hacker sanno bene che le casse di un Ente pubblico locale non sono quelle degli oleodotti della Colonial Pipeline, sono vincolate da un deficit cronico e da contorsionismi amministrativi che non consentono esborsi non pianificati e in barba alle lungaggini burocratiche.

La finalità è prettamente vandalica e la crittografia delle informazioni è tecnica efficace forse più della loro cancellazione o distruzione: la percezione di un archivio sparito è immediata e i danni sono circoscritti, mentre un attacco semantico emula le formule tumorali con minore evidenza del male e progressiva diffusione delle cellule intaccate. Il ransomware colpisce l’hard disk di chi involontariamente (spesso cliccando su un link o un allegato ad una mail) innesca la deflagrazione virtuale, poi colpisce pendrive e dischi esterni collegati a quel computer, quindi cerca e “cifra” le unità di memorizzazione della rete locale, continua la sua scalata fino ai sistemi centrali e addirittura arriva al cloud.

Chi predispone simili aggressioni è sovente un mercenario al soldo della concorrenza, dell’avversario politico, del Governo di un Paese ostile, ma sempre più spesso si presta a malefatte ideologiche. Nulla di romantico, niente a che fare con gli idealisti di un tempo: la committenza in simili frangenti ha precise finalità legate alla già difficile lotta al Covid-19.

Ad armare i sicari hi-tech possono essere industrie farmaceutiche tagliate fuori dall’appetibile business vaccinale o, molto più facilmente, la multiforme collettività “no-vax” che ritiene di poter giocare qualsiasi carta pur di fermare o frenare l’imponente sforzo sanitario.

Gli allarmi

Gli episodi, che avrebbero dovuto allarmare la Regione Lazio e in genere tutti quelli che scalpitano per aggiudicarsi una poltrona o uno sgabello alla nascente Agenzia per la Cybersecurity, sono sempre più numerosi e frequenti. Lo stop a computer e reti di nosocomi e cliniche francesi il 16 febbraio scorso, il blackout del Wesley Hospital di Brisbane in Australia il 27 aprile e quello dell’intero sistema sanitario irlandese il 20 maggio, il blocco informatico di alcune importanti strutture sanitarie cinque giorni dopo in Nuova Zelanda, i 235 ospedali americani colpiti a morte il 10 giugno: l’elenco potrebbe continuare impietoso e il disinteresse degli addetti ai lavori che non sono corsi ai ripari ha fatto il gioco di chi ha voluto affondare una organizzazione virtuosa che aveva dimostrato efficienza ed efficacia nella campagna vaccinale.

Come nelle piazze hanno permesso a violenti facinorosi e a delinquenti di affollare le manifestazioni, i “no-vax” – che hanno fatto di Internet il loro tessuto connettivo – hanno trovato nei sotterranei alleati pericolosi. Il colpo al CED della Regione Lazio potrebbe essere solo il guanto di sfida.