Potrebbe essere il più grande furto di dati della storia della Pubblica Amministrazione quello avvenuto alla Regione Sardegna in virtù di un attacco hacker subito lo scorso 17 giugno. Una notizia che getta ulteriori preoccupazioni dal punto di vista della sicurezza informatica e che assume contorni ancor più delicati dopo la nota ufficiale della Regione.
Proprio in giornata, infatti, è arrivato il comunicato ufficiale che descrive l’episodio in questi termini:
Lo scorso 1° febbraio la società in house SardegnaIT ha subito un attacco informatico di tipo ransomware che si è propagato anche ai sistemi di gestione degli archivi digitali dell’Amministrazione Regionale. L’attacco è stato gestito con la Polizia Postale di Cagliari con il supporto del Cnaipic. Non è stato richiesto nessun riscatto e non è stata attivata alcuna trattativa dagli uffici dell’Amministrazione regionale. Era presente nei pc e server attaccati la tipica richiesta di contatto al gruppo hacker, che da parte dei nostri uffici è stata notificata esclusivamente alla Polizia Postale. L’attacco è stato perimetrato esclusivamente ad una parte dei sistemi gestione, postazioni di lavoro ed archivi dei file, oggetto poi di pubblicazione nel dark web il 17 giugno
Dunque, una notizia che nell’ambito della cyber sicurezza girava da tempo ma che finora non aveva mai trovato conferme ufficiali. D’altronde, analizzando i dettagli riportati dalle varie note i dati rubati e poi pubblicati sul dark web sarebbero estremamente sensibili come documenti di identità, curriculum vitae, numeri di cellulare, dati sanitari, informazioni sul proprio stato patrimoniale e finanziario fino addirittura ai Green Pass.
Attacco hacker alla Regione Sardegna: il futuro della cyber security
Naturalmente, la notizia di oggi fa sì che i riflettori sul tema della cyber security si riaccendessero in maniera importante. Tuttavia, il parere degli esperti in merito è ben distante dalla visione popolare perché come ha sottolineato l’assessora Valeria Satta:
Non si tratta infatti del primo attacco subito: la Regione Sardegna subisce ogni mese, come tutti gli enti pubblici, numerosi attacchi di livelli diversi di gravità. Questi episodi vengono sistematicamente neutralizzati dai sistemi di protezione e dai tecnici informatici che presidiano incessantemente le infrastrutture telematiche regionali.
Quanto al tema in generale, è sempre l’assessora Satta a precisare che occorrerebbe un’attenzione maggiore al tema soprattutto da parte degli utenti, i quali dovrebbero essere decisamente al corrente dei rischi del mondo digitale:
Qualunque intervento tecnico venga introdotto, non risulterà mai sufficiente senza la partecipazione dell’essere umano che dovrà raggiungere piena consapevolezza del rischio insito dell’uso delle tecnologie digitali. Ecco perché si stava operando prima ancora di questo attacco alle Academy di formazione, tra cui quella sulla Cyber dedicata ai referenti informatici della Regione e degli enti locali, la prima rivolta alla P.A in collaborazione stretta con la Polizia Postale e l’università di Cagliari, Facoltà di Ingegneria Indirizzo Cybersicurezza e intelligenza artificiale
Insomma, l’obiettivo futuro sembra essere quello di sensibilizzare le persone al corretto utilizzo dei mezzi digitali, ma al contempo si renderà necessario anche un approfondimento ulteriore per gli enti maggiormente presi di mira.
Leggi anche: Il delegato della Repubblica Gabrielli in tema di cybersicurezza: “In programma un cloud nazionale”