Terzo attacco hacker alla Regione Lazio nella notte, respinto. Sì definitivo al dl Cybersicurezza

I servizi per la prenotazione dei vaccini e l'anagrafe vaccinale saranno ripristinati entro 72 ore, comunica l'ente in una nota. Sentita in audizione al Copasir la ministra Lamorgese, domani il direttore generale del Dis Elisabetta Belloni. Sì del Senato al decreto Cybersicurezza che istituisce l'Agenzia nazionale di Cybersicurezza

Lazio

Non si ferma l’ondata di cyberattacchi ai sistemi informativi della Regione Lazio, nella notte tra lunedì 2 e martedì 3 agosto ne è stato respinto un altro. Si tratta del terzo dalla notte tra sabato 31 luglio e domenica 1 agosto, quando sarebbero stati bloccati i servizi per la prenotazione dei vaccini e l’anagrafe vaccinale. Nel fascicolo d’indagine contro ignoti aperto a Piazzale Clodio, tra vari reati come l’accesso abusivo a sistema informatico, ci sarebbe l’aggravante delle finalità di terrorismo. Nella giornata di oggi il ministro dell’Interno Luciana Lamorgese è stata sentita in audizione dal Comitato parlamentare per la sicurezza della Repubblica (Copasir).

Intanto il Senato approva, in via definitiva dopo il passaggio alla Camera dei Deputati lo scorso 28 luglio, il cosiddetto dl Cybersicurezza che prevede tra l’altro l’istituzione dell’Agenzia per la Cybersicurezza nazionale.

I servizi

I sistemi informatici della Regione hanno respinto il nuovo attacco hacker avvenuto nella notte, ha comunicato in nota l’ente territoriale presieduto da Nicola Zingaretti, “l’attenzione resta massima”.

I servizi per la prenotazione dei vaccini e l’anagrafe vaccinale saranno ripristinati “entro 72 ore”, ha avvisato ancora la Regione, nel frattempo “sono stati isolati e messi in sicurezza in appositi cloud tutti i dati dei servizi che non sono stati attaccati, come i dati sanitari“.

Sono attivi, si legge sempre nella nota, “i servizi della protezione civile, del 118, del 112 e del centro trasfusionale”, così come sono al sicuro “i dati del bilancio regionale“.

Le indagini

Sono coordinate dal procuratore capo Michele Prestipino e dal procuratore aggiunto Angelantonio Racanelli le indagini contro ignoti sull’attacco ai danni del Centro elaborazione dati regionale, di cui si occupano i pubblici ministeri dell’antiterrorismo e dei reati informatici. I reati ipotizzati nel fascicolo d’indagine sarebbero accesso abusivo a sistema informatico, tentata estorsione e danneggiamento di sistemi informatici. Ieri è arrivata un’informativa della Polizia Postale.

L’audizione

Oggetto dell’audizione al Copasir del ministro Lamorgese di oggi l’attacco al sito della Regione Lazione e “l’attività della Polizia postale nell’opera di contrasto dell’attività criminale, le modalità di attacco e i suoi principali obbiettivi“.

“Il ministro ha anche illustrato la recrudescenza del fenomeno, che negli ultimi mesi ha colpito sia attività pubbliche che private, rilevando la necessità di agire con urgenza per elevare il livello di sicurezza, la resilienza dei sistemi informatici e l’istruzione degli operatori“, ha spiegato il presidente del Comitato Adolfo Urso. Domani alle 14 è prevista invece l’audizione del direttore generale del Dis Elisabetta Belloni.

Cybersicurezza

L’Italia avrà la sua Agenzia per la Cybersicurezza nazionale (Acn). E’ stato approvato oggi, dopo il passaggio alla Camera di fine luglio, nell’aula di Palazzo Madama il ddl di conversione in legge del decreto legge contente disposizioni in materia di cybersicurezza.

L’istituto concentrerà le funzioni in materia di cybersicurezza nazionale e dovrà, tra le varie cose, predisporre la Strategia nazionale di cybersicurezza, svolgere le attività di supporto al funzionamento del Nucleo per la cybersicurezza – che nel decreto legge è stato spostato dal Dis all’Acn – e sviluppare la capacità nazionale di prevenzione, monitoraggio, rilevamento, analisi e risposta per prevenire e gestire gli incidenti di sicurezza informatica e gli attacchi informatici.

Tra i diversi compiti del Nucleo ci saranno invece, secondo le direttive del presidente del Consiglio, la programmazione e la pianificazione operativa della risposta a situazioni di crisi cibernetica da parte delle amministrazioni e degli operatori privati interessati e il valutare e promuovere, in raccordo con le amministrazioni competenti, procedure di condivisione delle informazioni, anche con privati, per profili sicurezza cibernetici ai fini della diffusione di allarmi relativi ad eventi cibernetici.