“In Italia nessuna istituzione o azienda primaria che opera in settori critici per la sicurezza nazionale è stata colpita”. Questo fa sapere Palazzo Chigi dopo l’incontro odierno tra il sottosegretario con delega alla cybersecurity Alfredo Mantovano, Roberto Baldoni, direttore di ACN, ed Elisabetta Belloni, direttrice Dipartimento informazione e sicurezza, vertice indetto ieri a seguito dell’attacco hacker che ha coinvolto diversi Paesi, facendo crollare migliaia di server nel mondo.
“Nel corso delle prime attività ricognitive compiute da ACN-Agenzia per la Cybersicurezza Nazionale, unitamente alla Polizia Postale – continua la nota di Palazzo Chigi – non sono emerse evidenze che riconducano ad aggressione da parte di un soggetto statale o assimilabile a uno Stato ostile; è invece probabile l’azione di criminali informatici, che richiedono il pagamento di un ‘riscatto'”.
Viene esclusa dunque l’ipotesi di guerra cibernetica tra Paesi ostili, che pure era circolata ieri durante l’attacco, vista la recrudescenza scoppiata con la guerra tra Russia e Ucraina. Si tratta invece di un’aggressione informatica che, “era stata individuata da ACN come ipoteticamente possibile già dal febbraio 2021 e a tal fine l’Agenzia aveva allertato tutti i soggetti sensibili affinché adottassero le necessarie misure di protezione. Taluni dei destinatari dell’avviso hanno tenuto in debita considerazione l’avvertimento, altri no e purtroppo oggi ne pagano le conseguenze”.
Gli hacker hanno sfruttato una falla del software VMware, i server esposti sarebbero dunque stati colpiti per via del mancato aggiornamento di sicurezza attraverso la patch rilasciata già da due anni. Alle aziende attaccate – per non divulgare i dati sensibili rubati – i criminali informatici hanno chiesto un riscatto di 2 bitcoin che, all’attuale cambio, equivalgono a 42mila euro.
ACN e Polizia Postale stanno ora procedendo ad identificare tutti i soggetti potenzialmente vulnerabili per circoscrivere gli effetti negativi che potrebbero ricadere non solo sui loro sistemi informatici, ma interessare anche la popolazione. “Si rinnova pertanto la raccomandazione a che tutte le realtà coinvolte intensifichino le misure di prevenzione possibili, ponendosi immediatamente in relazione con ACN. Il Governo adotterà tempestivamente un DPCM per raccordare il fondamentale lavoro di prevenzione delle Regioni con ACN. Nel contempo la stessa Agenzia istituzionalizzerà un tavolo di interlocuzione periodica con tutte le strutture pubbliche e private che erogano servizi critici per la Nazione, a cominciare dai Ministeri e dagli istituti di credito assicurativi”.
