Il recente attacco hacker alla regione Lazio, che tra le altre cose ha bloccato il sistema di prenotazione dei vaccini mandandolo in tilt, ci porta a riflettere sull’importanza della cybersecurity e dimostra che c’è ancora tanto da fare per combattere un fenomeno sempre più in crescita a livello globale.
Attacco Hacker regione Lazio, cos’è successo?
Il fatto è accaduto a fine luglio. Grazie alle loro abilità alcuni hacker sono riusciti a introdursi all’interno di un computer di un dipendente della Regione che lavorava in smartworking, tramite un attacco chiamato Ransomware. In pochissimo tempo tutti i server sono saltati e, ovviamente, ciò ha influito pesantemente anche sul sistema di prenotazione dei vaccini che è andato offline.
Di fatto gli hacker sono venuti in possesso di dati personali relativi agli abitanti del Lazio ed è subito partita la richiesta di riscatto a cui, fortunatamente, la Regione non ha dato seguito. Infine i dati sono stati recuperati. La falla è stata scoperta dalla Polizia Postale che ha analizzato la VPN.
Dopo un mese, nonostante il problema sia in fase di risoluzione, permangono diverse criticità soprattutto in merito alla prenotazione di alcuni servizi, al rilascio del Green Pass e al ripristino delle identità digitali.
Pare che ci fossero stati dei segnali che, purtroppo, non sono stati colti e che potevano far capire che qualcosa non andava. A quanto pare alcuni account della Regione sono presenti nel dark web e quindi risultano acquistabili, parliamo di dati relativi a credenziali, password per l’accesso a vari servizi e altro ancora.
Il problema della sicurezza
L’attacco hacker alla Regione Lazio ha riportato all’attenzione il problema relativo alla cybersecurity e alla scarsa attenzione e preparazione rispetto ad un tema così delicato e importante.
La continua evoluzione della tecnologia pone in maniera sempre più rilevante l’attenzione alla sicurezza informatica, elemento oggi imprescindibile nel settore pubblico e privato.
Ogni azienda deve prevedere degli investimenti rilevanti al fine di assicurare una sicurezza elevata dei propri dati informatici, I numeri dimostrano che negli ultimi anni gli attacchi hacker hanno subito un’impennata incredibile, non è un caso che la quasi totalità delle aziende dichiara di aver subito un attacco informatico negli ultimi dodici mesi.
Essenziale è anche la continua formazione degli addetti alla cybersecurity, poiché la tecnologia corre veloce e bisogna stare al passo con l’evoluzione rimanendo sempre aggiornati.
È evidente che in Italia non abbiamo ancora raggiunto un livello di sicurezza adeguato, in questo senso sono fondamentali gli investimenti e l’evoluzione tecnologica delle aziende che oggi sono sempre più alla ricerca di figure professionali che si dedichino alla cybersecurity.
Che cos’è la cybersecurity?
Nello specifico, quando si parla di cybersecurity, ci si riferisce alla capacità dell’azienda di far fronte ad eventuali attacchi esterni, da parte di hacker, che possano mettere a rischio migliaia di dati, la maggior parte dei quali sensibili e paralizzare tutta l’operatività aziendale.
L’azienda deve essere in grado di organizzarsi al fine di ottenere un livello di sicurezza informatica tale per cui riesca ad evitare attacchi dai quali poi scaturiscono richieste di riscatto, divulgazione o distruzione dei dati rubati.
In un mondo sempre più tecnologico diventa necessario proteggere i dati informatici, in quanto anche il livello di capacità degli hacker è sempre più elevato e quindi hanno maggiore probabilità di portare a termine gli attacchi con successo.
Perché è così importante la cybersecurity?
Oggi la stragrande maggioranza delle imprese si affida a programmi particolarmente evoluti ed efficaci per la protezione del proprio sistema informatico.
Gli attacchi hacker possono portare conseguenze devastanti come il furto di identità, perdita di dati fondamentali e strettamente personali, blocco dell’intera produttività aziendale e molto altro.
Inoltre, ed è una cosa da non sottovalutare, essere esposti ad un attacco hacker significa compromettere, a volte in maniera del tutto irreparabile, la propria reputazione in quanto clienti, fornitori e collaboratori possono perdere la fiducia nell’azienda perché non si sentono sicuri ad affidare ad essa i propri dati.
L’esempio della Regione Lazio è lampante e indicativo del fatto che bisogna fare di più per adeguarsi alle nuove tecnologie.
Inoltre le aziende devono prevedere un piano di Disaster recovery, ovvero la strategia da adottare nel momento in cui si è vittime di un attacco hacker, dovranno quindi essere indicate le procedure per agire in maniera tempestiva così da tornare operativi quanto prima.
È anche fondamentale contare sulla business continuity, ovvero un piano per continuare ad erogare i propri servizi ed essere operativi al 100% anche in presenza di un’inconveniente, proprio come può essere il caso di un attacco informatico.