Tab Magazine

Tecnologie per assicurazioni e banche

Chigi: l’attacco informatico non ha colpito istituzioni o aziende che operano in settori critici

6 Febbraio 2023

La vulnerabilità, ha affermato una nota della presidenza del consiglio, era stata identificata e comunicata circa un anno fa, ma non tutti si sono adeguati

Palazzo Chigi
Foto di jimmyweee – Roma, rilasciata con la licenza CC BY 2.0

 

Si è tenuto a Palazzo Chigi un vertice convocato in merito alla vasta offensiva hacker in corso. La riunione, coordinata da Alfredo Mantovano (sottosegretario alla presidenza del consiglio, autorità delegata per la cybersicurezza), Roberto Baldoni (direttore dell’Agenzia per la cybersicurezza nazionale) ed Elisabetta Belloni (direttrice del dipartimento Informazione e sicurezza), ha fatto il punto sulla portata dell’attacco, e ha constatato che, “pur nella gravità dell’accaduto, in Italia nessuna istituzione o azienda primaria che opera in settori critici per la sicurezza nazionale è stata colpita”, si legge in una nota della presidenza del consiglio.
“Nel corso delle prime attività ricognitive compiute da Acn-Agenzia per la Cybersicurezza Nazionale, unitamente alla polizia postale, non sono emerse evidenze che riconducano ad aggressione da parte di un soggetto statale o assimilabile a uno stato ostile; è invece probabile l’azione di criminali informatici, che richiedono il pagamento di un riscatto”.

 

Tempi lunghi

L’aggressione informatica, prosegue la nota, era “emersa già dalla serata del 3 febbraio e culminata ieri in modo così diffuso”, ma era stata individuata da Acn “come ipoteticamente possibile fin dal febbraio 2021”. Proprio per questo motivo, l’agenzia “aveva allertato tutti i soggetti sensibili affinché adottassero le necessarie misure di protezione”.  Alcuni destinatari dell’avviso “hanno tenuto in debita considerazione l’avvertimento, altri no e purtroppo oggi ne pagano le conseguenze. Per fare una analogia con l’ambito sanitario, è accaduto come se a febbraio 2021 un virus particolarmente aggressivo avesse iniziato a circolare, le autorità sanitarie avessero sollecitato le persone fragili a una opportuna prevenzione, e a distanza di tempo siano emersi i danni alla salute per chi a quella prevenzione non avesse ottemperato”.

 

Identificazione dei soggetti vulnerabili

Ora Acn e polizia postale stanno identificando “i soggetti potenzialmente vulnerabili, in modo da circoscrivere gli effetti negativi che potrebbero derivare non solo per i loro sistemi informatici, ma pure per la popolazione (si pensi alle ricadute relative al blocco del sistema di una Asl)”.
In vista ora un dpcm “per raccordare il fondamentale lavoro di prevenzione delle regioni con Acn. Nel contempo”, chiude la nota di Palazzo Chigi, “la stessa agenzia istituzionalizzerà un tavolo di interlocuzione periodica con tutte le strutture pubbliche e private che erogano servizi critici” a partire da ministeri, banche e assicurazioni.

 

Show Buttons
Hide Buttons