L’Agenzia per la Cybersecurity: attacco hacker da criminali informatici, non da uno Stato

Una riunione, tenuta stamane a Palazzo Chigi, coordinata dal sottosegretario con la delega alla Cybersecurity Alfredo Mantovano, con l’ingegner Roberto Baldoni, capo dell’Agenzia per la Cybersicurezza Nazionale e l’ambasciatore Elisabetta Belloni, direttrice generale del Dipartimento delle informazioni per la sicurezza, che si occupa di coordinare e vigilare sulle attività dei servizi segreti, ha consentito di “verificare che, pur nella gravità dell’accaduto, in Italia nessuna Istituzione o azienda primaria che opera in settori critici per la sicurezza nazionale è stata colpita” dall’attacco hacker verificatosi su scala mondiale.

Nel corso delle prime attività ricognitive compiute da ACN-Agenzia per la Cybersicurezza Nazionale, unitamene assieme alla polizia Postale, non sono emerse evidenze che riconducano ad aggressione da parte di un soggetto statale o assimilabile a uno Stato ostile; è invece probabile l’azione di criminali informatici, che richiedono il pagamento di un ‘riscatto’.

L’’attacco hacker, emerso già dalla serata del 3 febbraio e culminata ieri in modo così diffuso, era stata individuata dall’Agenzia per la Cybersecurity come ipoteticamente possibile fin dal febbraio 2021. E, per questo, l’Acn aveva allertato tutti i soggetti sensibili invitandoli ad adottare le necessarie misure di protezione.

Il problema, ha chiarito il capo dell’Agenzia, Baldoni, è che mentre alcuni destinatari dell’avviso hanno tenuto in debita considerazione l’avvertimento, altri no e purtroppo oggi ne pagano le conseguenze.

Dalla presidenza del Consiglio spiegano, facendo un’analogia con l’ambito sanitario, che è come se a febbraio 2021 un virus particolarmente aggressivo avesse iniziato a circolare, le autorità sanitarie avessero sollecitato le persone fragili a una opportuna prevenzione, e a distanza di tempo siano emersi i danni alla salute per chi non ha ottemperato a quella prevenzione.

Il lavoro che Acn e Polizia postale stanno svolgendo in queste ore è anche quello di identificare tutti i soggetti potenzialmente vulnerabili, in modo da circoscrivere gli effetti negativi che potrebbero derivare non solo per i loro sistemi informatici, ma pure per la popolazione.

Dalla Agenzia fanno l’esempio di ricadute dell’attacco hacker relative al blocco del sistema di una Asl.

Per questo l’Acn torna di nuovo a raccomandare  che tutte le realtà coinvolte intensifichino le misure di prevenzione possibili, offrendo la possibilità di contattare l’Agenzia.

Dal suo punto di vista, invece, il governo si appresta ad adottare tempestivamente un Dpcm per raccordare il fondamentale lavoro di prevenzione delle Regioni con l’Agenzia.

L’Agenzia Nazionale per la Cybersecurity  metterà a disposizione un tavolo di interlocuzione periodica con tutte le strutture pubbliche e private che erogano servizi critici per la Nazione, a cominciare dai ministeri e dagli istituti di credito e assicurativi.