Una nota di Palazzo Chigi rivela che in Italia nessuna Istituzione o azienda primaria che opera in settori critici per la sicurezza nazionale è stata colpita. Nel mirino dei pirati informatici VMware esxi, utilizzata per simulare, su un computer, uno più sistemi operativi, a scopo lavorativo e professionale
Dopo il massiccio attacco hacker che domenica ha messo sotto scacco i sistemi di sicurezza di almeno 12 Paesi nel Mondo, tra cui l'Italia, questa mattina si è tenuta a Palazzo Chigi una riunione coordinata dal sottosegretario con delega alla cibersicurezza, Alfredo Mantovano, a cui hanno preso parte anche il direttore dell’Agenzia per la cybersicurezza nazionale (Acn) Roberto Baldoni e la direttrice dei servizi segreti Elisabetta Belloni. Obiettivo, fare luce su come sia potiuto accadere che proprio l'Italia sia stato uno dei Paesi con una maggiore vulnerabilità a seguito dell'atto di pirateria informatica. Una nota diffusa da Palazzo Chigi spiega che l'invontro della mattina "è servito a verificare che, pur nella gravità dell'accaduto, in Italia nessuna Istituzione o azienda primaria che opera in settori critici per la sicurezza nazionale è stata colpita". Tutte le attività sensibili sono salve, è il messaggio. Ma anche un altro elemento acquista rilevanza nell'"operazione trasparenza" messa in campo dal governo.
"Non sono stati russi"
"Nel corso delle prime attività ricognitive compiute da ACN-Agenzia per la Cybersicurezza Nazionale, unitamente assieme alla Polizia Postale, non sono emerse evidenze che riconducano ad aggressione da parte di un soggetto statale o assimilabile a uno Stato ostile; è invece probabile l'azione di criminali informatici, che richiedono il pagamento di un 'riscatto'", recita ancora la nota del governo, allontanando l'ipotesi circolata nelle scorse ore, ovvero che si sia trattato di un attacco combinato di matrice russa.
Cosa è la piattaforma hackerata domenica
La piattaforma interessata dall'attacco hacker di ieri, tramite un ransomware, è VMware esxi, utilizzata per simulare, su un computer, uno o più sistemi operativi, a scopo lavorativo e professionale. Come spiega ad Ansa, Alessandro Piva, direttore dell'Osservatorio Cybesecurity & Data Protection del Politecnico di Milano, "il produttore del sistema aveva già risolto due anni fa la vulnerabilità sfruttata dai criminali informatici, ma non tutte le aziende che usano il programma l'avevano implementata".
I motivi sono diversi, dalla semplice noncuranza alla necessità, seppur per un breve periodo, di sospendere le attività per consentire un aggiornamento delle macchine. "L'aggiornamento dei sistemi rappresenta un aspetto fondamentale per ridurre l'esposizione a possibili attacchi e stupisce come una così semplice regola ancora oggi possa essere disattesa", continua Piva.
Se i primi chiamati in causa dall'intrusione del ransomware sono i responsabili dei sistemi informatici delle imprese, le ricadute dell'attacco possono coinvolgere anche i cittadini. "Se il blocco ha interessato server e computer dove sono presenti applicazioni e servizi digitali, offerti da aziende private e pubbliche amministrazioni, è lecito aspettarsi l'impossibilità di accedere o un progressivo rallentamento nella fruizione del servizio stesso. Il ripristino dei sistemi si renderà difficile nel caso gli archivi, tutti o in parte, non siano stati salvati altrove, prima dell'attacco".
