TL;DR Ancora attacchi ransomware ai danni di strutture pubbliche sanitarie italiane. Ad essere colpita, l’ASL Napoli 3 Sud, con blocchi ai sistemi e ritardi nell’erogazione di servizi. Una guerra impari, che vede cybercriminali dinamici e agguerriti contro una PA iper-burocraticizzata, lenta e inadeguata a sostenere la sfida della realtà attuale.
“La guerra non scoppia mai in modo del tutto improvviso,
la sua propagazione non è l’opera di un istante.”
Carl von Clausewitz
Mentre il fatidico momento delle 16:44 del 15 gennaio 2022 si avvicina sempre di più, con il rischio concreto di pubblicazione sul blog della ransomware gang #LockBit di tutti i dati esfiltrati dalla AULSS 6 Euganea durante l’attacco d’inizio dicembre, a essere messa sotto scacco dai cybercriminali, in questi giorni, è la ASL3 Napoli Sud.
Sulla home page si legge l’avviso “Ci scusiamo con gli utenti di eventuali disservizi sui nostri sistemi informatici a causa di un sinistro che stiamo provvedendo a risolvere al fine di ripristinare al più presto le attività“.
Stando a quanto si apprende dalla stampa, anche in questo caso è stato sospeso il servizio di vaccinazione e l’Azienda ha fatto sapere di aver già sporto regolare denuncia alle autorità:
L’azienda Sanitaria Locale Napoli 3 Sud è spiacente di comunicare alla propria utenza che i servizi forniti potrebbero subire delle limitazioni a causa di una violazione dei sistemi informatici subita nei giorni scorsi.
La Direzione strategica informa l’utenza che si sta lavorando senza sosta per il superamento dei disservizi causati e per ripristinare al più presto e pienamente ogni attività offerta al cittadino.
L’evento dannoso è già stato portato a conoscenza delle autorità competenti.
Al fine di garantire tutta l’operatività possibile, l’Azienda provvederà nei giorni che seguono a pubblicare ulteriori comunicazioni, riportanti modalità alternative di fruizione dei servizi.
È solo l’ultimo eclatante episodio della cyber-guerra che ormai da anni sta flagellando le reti informatiche italiane. Una cyber-guerra che negli ultimi mesi si sta acuendo ed è entrata anche nel mondo dei non addetti ai lavori, colpendo le strutture che, complice anche la pandemia CoVID 19, proteggono la salute dei cittadini.
L’arma più usata dai cybercriminali è il ransomware, che ha visto –secondo i dati riportati da autorevoli realtà, come il Clusit– una impennata senza precedenti nel 2021 e già dai primi giorni del 2022 la tendenza non sembra proprio destinata a invertirsi.
Sarà anche perché, forse stordite e disorientate da una serie di attacchi senza precedenti (ma ampiamente previsti), molte strutture della Pubblica Amministrazione italiana sembrano del tutto impreparate a fronteggiarli e difendersi.
Ne ho parlato tante volte: servono investimenti concreti, in formazione, in personale. Creare strutture agili, capaci di adattarsi alle nuove realtà. Il cybercrimine non timbra alle 8 e non va in pausa pranzo: lavora 24 ore su 24, da ogni parte del mondo, alla ricerca di uno spiraglio per accedere al vero tesoro delle Pubbliche Amministrazioni: i dati personali, i dati di noi cittadini. E più quei dati sono riservati, più hanno valore. Un valore dato non solo dal mercato che vi gira dietro ma, soprattutto, dal potere che chi conosce quel dato può vantare.
La PA ha l’onere e l’onore di trattare, gestire e conservare i nostri dati. Deve farlo sia nel rispetto della normativa che dell’importare ruolo che gli è stato assegnato dalla società. Compito di noi cittadini dovrebbe essere pretendere che i dati siano gestiti nel miglior modo possibile, nel rispetto dei diritti e secondo lo stato dell’arte delle tecnologie esistenti: è a questo che serve il Garante della Privacy, una delle istituzioni pubbliche attualmente più importanti per evitare una pericolosa deriva che vede i nostri dati preziosa merce di scambio e di profitto.
Non basterà il vittimismo di cui sono intrise molte comunicazioni ufficiali a sminuire le responsabilità di chi non è intervenuto attraverso adeguate misure di prevenzione: il momento di agire, concretamente, è qui e ora. Perché tra pochi giorni, esattamente il 15 gennaio 2022 alle ore 16:44, l’ennesima battaglia per i nostri diritti sarà persa.