«Capire chi c’è dietro un attacco informatico è molto difficile, tutti i paesi e le aziende a rischio, devono dotarsi di potenti sistemi di protezione». A insistere su questo punto è Jo De Muynck, responsabile dell’Unità Operativa dell’Agenzia Europea per la Cybersicurezza -ENISA- con sede ad Atene. Riguardo all’attacco hacker contro il sistema informatico della Regione Lazio, De Muynck, in questa intervista a Il Messaggero, aggiunge che è in corso uno scambio di informazioni tra i vari paesi membri dell’Unione europea e avverte: «bisogna fare di tutto per limitare gli effetti di questi attacchi, diventando più resilienti».
Did you follow the #ENISA - @Europol #CyberDialogues 💬 ?
Discover Bob and Alice's full adventures here: https://t.co/oHthZvEcVX
Do you have any other suggestions for #ransomware infection scenarios? Let us know below 👇#NoMoreRansom #DontPay pic.twitter.com/iyCajOoF0Y— ENISA (@enisa_eu) August 4, 2021
La piattaforma on line per la vaccinazione Covid19 della Regione Lazio, nei giorni scorsi ha subito un gravissimo attacco da parte di hacker informatici. Voi all’Enisa, l’Agenzia per la cyber sicurezza dell’Ue, state monitorando la situazione. Che idea vi siete fatti?
«Come può immaginare è un attacco informatico attualmente oggetto di indagini. È quindi difficile commentarlo, perché non abbiamo elementi a sufficienza. Quello che posso dire è che al momento, ci sono degli scambi di informazioni nella rete del CSIRT, Computer Incident Response Teams (la struttura preposta a rispondere ai cyber attacchi, ndr).
Cosa fa l’Europa per aiutare gli Stati membri a proteggersi da questo tipo di aggressioni informatiche che stanno aumentando in maniera esponenziale?
«Nell’UE, bisogna distinguere tre diversi livelli di intervento. Il primo è tecnico, e questo è il ruolo della rete dei Computer Incident Response Teams. Ogni Stato membro dispone di CSIRT nazionali che cercano di affrontare episodi come quello che si è verificato in Italia, a livello tecnico. Gli incidenti di grandi dimensioni, con un impatto maggiore, devono essere affrontati a livello operativo. Per questo, abbiamo una rete chiamata CyCLONE network (Cyber Crisis Liaison Organization Network) che ha l’obiettivo di valutare e limitare rapidamente l’impatto degli attacchi. Infine, abbiamo azioni a livello strategico e politico».
E il vostro ruolo?
«L’Agenzia ha il compito di mettere in collegamento questi tre livelli per garantire che le informazioni che abbiamo a livello tecnico, arrivino al livello operativo e oltre. Quando avviene un incidente informatico, coordiniamo le attività degli Stati membri e degli organi delle agenzie delle istituzioni europee».
Attacco hacker Regione Lazio, ritardi per i Green Pass: niente ferie ai dipendenti per recuperare
In che modo intervenite?
«Supportiamo le reti in termini di capacità ma anche con funzioni di segreteria, ospitiamo piattaforme per queste reti, in modo da avere uno scambio di informazioni. Gli Stati membri possono contare su di noi anche quando si verifica un incidente in molti paesi, su vasta scala».
Siamo di fronte a criminali decisamente senza scrupoli. Il governatore della Regione Lazio ha parlato di attacco terroristico. L’Agenzia è in grado di fare fronte a questa nuova forma di attacco? Avete risorse e mezzi sufficienti?
«La legge sulla sicurezza informatica (CSA), entrata in vigore nel 2019, ha da poco ampliato la portata delle attività dell'Agenzia e aumentato di conseguenza il suo bilancio. Inoltre, ha potenziato la nostra capacità di operare e fornire il supporto di cui tutte le parti interessate hanno bisogno».
Secondo gli ultimi dati il 95% della pubblica amministrazione italiana rischia un attacco informatico. Come è possibile essere così vulnerabili visti gli enormi progressi tecnologici?
«Direi che i progressi nelle tecnologie digitali e l'esplosione della produzione di dati offrono enormi opportunità per migliorare il modo in cui operano la nostra società e la nostra economia. Tuttavia, anche le opportunità per gli aggressori sono indubbiamente aumentate, poiché possono fare affidamento sulle medesime tecnologie per perpetrare attacchi più sofisticati e su larga scala».
Hacker Lazio, in ospedale il dipendente di Frosinone: «Sono finito nel tritacarne»
Questo significa che la digitalizzazione dei dati personali si sta rapidamente trasformando in una “trappola”?
«Le minacce alla sicurezza informatica continuano a crescere di numero e complessità, le organizzazioni di tutte le dimensioni (dalle micro alle grandi), sia pubbliche che private, sono potenzialmente vulnerabili. Ecco perché tutte dovrebbero adottare misure che consentano di cercare di identificare, rispondere e limitare rapidamente possibili incidenti, diventando più resilienti. Anche per raccogliere, archiviare e condividere i dati personali in modo sicuro».
Perché è così difficile identificare chi c'è dietro gli attacchi informatici e come si può essere certi che i dati personali siano stati rubati o meno?
«L’attribuzione di un incidente informatico è un affare delicato. L'attribuzione è difficile e richiede lunghe indagini. È cosi complesso, perché, alla fine, non si possono avere certezze su chi si nasconde, dietro un attacco informatico».
È realistico pensare che un intero paese europeo possa trovarsi sotto un massiccio attacco informatico prima ancora che abbia il tempo di reagire?
«I sistemi informatici di infrastrutture cruciali come i servizi sanitari o i fornitori di energia possono essere presi di mira dai criminali informatici. Degli attacchi contro queste infrastrutture potrebbero portare all'interruzione di molti servizi essenziali e avere ripercussioni anche su quelli di altri Paesi. Il primo vasto attacco informatico contro uno Stato membro dell'UE è avvenuto nel 2007, ed è stato definito una minaccia per la sicurezza internazionale. La crescente incidenza degli attacchi informatici indicano l’inizio di una nuova era in cui la sicurezza del cyberspazio acquisisce una dimensione globale e la protezione dei sistemi informativi a rischio, deve essere aumentata».
