Roma è sotto attacco della criminalità informatica. I reati di hackeraggio di email e conti correnti, furti di identità social, attentati alla privacy di singoli cittadini sono in aumento del 150% nella prima metà del 2022, secondo Daniele De Martino, dirigente del Compartimento romano della Postale. Crescono anche le denunce di attacchi mirati a obiettivi sensibili e ai portali delle amministrazioni dedicati ai servizi pubblici: un trend che segna un +20%, sempre secondo i dati in possesso alla polizia che si occupa di reati informatici. “All’aumento degli attacchi da parte della criminalità si è aggiunta la crescita dei fenomeni di cyberwar”, commenta Emilio Gisondi, amministratore delegato della Defence Tech, la holding romana che fornisce sistemi di sicurezza alla Difesa nazionale e alla presidenza del Consiglio dei Ministri. L’azienda, che ha visto una crescita dei ricavi del 29% nel 2021 rispetto all’anno precedente, ha nel proprio portafoglio anche clienti corporate di rilevanza nazionale, come Leonardo, e aziende pubbliche strategiche, come Fincantieri.
Bersaglio Roma, sanità sotto attacco
“Abbiamo un centro nazionale di malware analysis, che monitora preventivamente quali sono le campagne e i pericoli attivi”, spiega Gisondi. “Gli hacker dichiarano di voler iniziare un attacco con precise indicazioni sulla tipologia di malware, noi cerchiamo di agire prima che l’offensiva sia in atto”. Una volta avvenuto l’attacco, prima si interviene meglio è. Per evitare di trovarsi di fronte all’unica alternativa di pagare il riscatto, quando in gioco ci sono dati sensibili, è fondamentale organizzarsi con una copia di backup in locale. L’aumento di attacchi gravi è un fenomeno che riguarda tutto il mondo: nel 2021 si è registrato un aumento delle offensive del 32%, rispetto al 2018. Un trend che sconta la crescita esponenziale degli episodi di cybercrime e, in modo più parziale, della guerra dell’informazione. In Italia le tendenze sono le stesse e Roma, sede di istituzioni, banche e amministrazioni, non può che essere al centro del mirino.
Nella lista di 46 obiettivi di siti web italiani, pubblicata a fine maggio da Killnet, collettivo di hacker, sedicente filorusso, sono ben 11 i target che hanno sede nella Capitale. Killnet ha annunciato attacchi ai siti della Banca d’Italia, della Polizia di Stato e del Senato, tra gli altri, oltre che ad alcuni provider di servizi web localizzati nella Capitale. Gli hacker hanno proclamato anche un attacco allo Csirt Italia, il gruppo di intervento per la sicurezza informatica. Per restare nel Lazio, nella composita lista, pubblicata dal sito cybersecurity360.it, compare anche Seeweb, un’azienda di Frosinone che fornisce spazi sicuri online. Se la scelta dei nemici può sembrare casuale, è lo stesso Csirt, in una nota, a definire implicitamente gli obiettivi dei criminali, caldeggiando maggiore attenzione per tre tipi di possibili target: soggetti nazionali pubblici, soggetti privati che erogano un servizio di pubblica utilità e soggetti privati la cui immagine si identifica con il paese Italia. A Roma, attraverso attacchi ransomware, negli ultimi dodici mesi a essere colpita principalmente è stata la sanità con le sue strutture. Il 30 luglio 2021 è andato in tilt il sistema informatico della regione Lazio, in particolare quello sanitario e i portali dedicati alla vaccinazione contro il Covid-19. Il 12 settembre è stato il turno dell’Azienda ospedaliera San Giovanni Addolorata, il 30 ottobre della Asl Roma 3.
Dal San Giovanni e dalla regione fanno sapere che nessun riscatto è stato pagato per ripristinare i dati criptati dai criminali, “grazie alle procedure di backup adottate dall’azienda Ospedaliera da prima dell’attacco”. Per rafforzare le difese l’ospedale “con il supporto di aziende specializzate in cybersecurity, ha definito e condiviso un piano di ripristino che consentisse all’Azienda di innalzare i livelli di sicurezza”. Per non incorrere negli inconvenienti sperimentati dalla Asl Roma 3 lo scorso autunno, la Asl Roma 1 ha siglato il 6 giugno un protocollo di collaborazione con la polizia postale a difesa e prevenzione degli attacchi informatici. Tuttavia, l’ampia autonomia delle Asl e l’assenza di un coordinamento informatico e di una condivisione delle best practices fanno sì che le strutture sanitarie restino degli obiettivi ideali per essere attaccati. “La sanità è la vittima perfetta perché culturalmente impreparata e tecnologicamente arretrata”, sostiene Corrado Giustozzi, informatico e giornalista che è stato consulente dell’Agenzia per l'Italia digitale (AGID) voluta dal governo Monti nel 2012. “Il furto di dati sanitari è sempre mirato a ottenere un riscatto più che a una vendita dei dati dei pazienti che non interessano a nessuno: si tratta di criminalità vera e propria e l’obiettivo sono soldi immediati”, conclude.
L'unico modo per riavere indietro il tuo account è morire e far caricare da un familiare il relativo certificato
S. vittima di phishing su Instagram
Le truffe ai cittadini
Sempre i soldi spiegano le campagne di phishing e i furti d'identità online, fenomeni che stanno vivendo un momento di crescita esponenziale. A essere presi di mira, in questo caso, sono privati cittadini anche se, rispetto a qualche anno fa, la selezione è più mirata e i bersagli sono scelti tra persone con una certa disponibilità economica e quindi ritenuti più disponibili a pagare il riscatto. Basta cliccare un link corrotto, inviato da un amico su Facebook, Instagram o Whatsapp per dire addio per sempre al proprio profilo. E in questi casi, spesso, la polizia può far ben poco. “Mi è arrivato su Instagram un messaggio di un amico, scritto bene, mi ha chiesto di partecipare a un sondaggio, ho cliccato e sono caduto nella trappola” racconta S., militante romano di un partito politico che si è visto chiedere 200 euro per la restituzione dell’account. “Sono andato a fare denuncia ma fin da subito è stato chiaro che non si poteva fare niente per costringere Instagram a restituirmi l’account che, nel frattempo, pubblicava e scriveva cose a mio nome”, sostiene S. “Basta vedere la denuncia per rendersi conto dell’impreparazione a gestire situazioni di questo tipo”.
“Facebook e Instagram hanno delle policy, non sono a nostra disposizione, è una collaborazione spontanea, ci sono determinati titoli di reato per cui sono collaborativi, per talaltri molto meno”, spiega Daniele De Martino, dirigente del compartimento della polizia postale e delle comunicazioni di Roma. Le grandi compagnie del web sono sommerse di richieste e riescono a rispondere esclusivamente a segnalazioni che riguardano reati come pedopornografia, terrorismo, reati gravi contro la persona. Per il furto di identità non resta che far segnalare il proprio profilo da quanti più amici possibili o, in alternativa, morire. “L’unico modo per bloccare in tempi rapidi la pagina rubata è quello di far caricare a un familiare un certificato di morte e rendere l’account una pagina in memoria”, commenta amaro S. che, nonostante le centinaia di segnalazioni fatte dai contatti è riuscito a farsi finalmente rendere la propria identità grazie a un’amica di amici che lavora per Instagram. “La polizia giudiziaria procede sempre o quasi sempre con decreti”, spiega De Martino, “ci sono determinati reati, come la violazione della privacy, per cui non è possibile avere un decreto e viene a mancare la possibilità di acquisire il dato informatico”.
PNRR e cybersecurity
Nel senso di una maggiore sicurezza informatica delle infrastrutture chiave e dei servizi essenziali del paese va l’istituzione dell’Agenzia per la cybersicurezza nazionale (ACN), nel 2021, ma anche quella dello CSIRT italiano, l’agenzia proposta alla collaborazione con le omologhe europee per la sicurezza informatica su tutto il territorio del continente. All’Acn andranno i 623 milioni stanziati con il PNRR per la cybersicurezza.
L’azienda avrà un budget crescente a partire dai 41 milioni messi a disposizione nel 2022 per arrivare ai 122 del 2027. Si tratta del 4,56% delle risorse complessivamente stanziate per la digitalizzazione del paese. Sei miliardi e mezzo, invece, vanno a imprese e privati “digitali”, un’ingente iniezione di denaro che servirà anche a rendere più sicure le connessioni da casa o dal luogo di lavoro di aziende e cittadini: per loro, saranno previsti sgravi fiscali mirati ad abbassare la vulnerabilità delle reti a livello nazionale. Infine, il 18 maggio 2022 il Comitato Interministeriale per la Cybersicurezza, presieduto dal Presidente del Consiglio dei Ministri ha approvato la Strategia nazionale di cybersicurezza (2022-2026), un piano strutturato di risposta alle minacce del web che dovrebbe contribuire a creare solide difese per le strutture digitali del paese.
