MILANO (MF-DJ)--L'attacco hacker alla sanità laziale si configura come una vera e propria azione terroristica. Aggravante che il procuratore capo di Roma Michele Prestipino ha aggiunto alle ipotesi di reato di danneggiamento a sistemi informatici, accesso abusivo agli stessi e tentata estorsione nei confronti dei pirati informatici che hanno messo a segno una delle più gravi aggressioni alla pubblica amministrazione mai registrate nel Paese.
Un problema che l'Italia condivide anche con altre nazioni. Di recente tre società olandesi di sicurezza informatica, Eye, Hunt & Hackett e Northwave, hanno lanciato l'allarme: il Paese sarebbe continuamente bersagliato dagli attacchi hacker, al punto che i ransomware, virus che paralizzano i dispositivi infettati in cambio della richiesta di un riscatto, starebbero ormai rappresentando «un'emergenza nazionale».
Al di là delle ripercussioni sociali, politiche e sanitarie, le violazioni di dati personali come quella laziale costituiscono un problema significativo anche sotto l'aspetto economico. Ibm Security, nel suo recente report Cost of Data Breach 2021, ha calcolato che ogni singolo incidente di questo tipo ha, a livello globale, un costo medio di 4,24 milioni di dollari (circa 3,6 milioni di euro), con un incremento del 10% rispetto al 2020. Per l'Italia il valore, seppur al di sotto della media mondiale, è pari a 3,61 milioni (3 milioni di euro), e la crescita anno su anno è stata di oltre il 13%. E il settore più vulnerabile è proprio quello sanitario: una violazione costa in media 9,23 milioni di dollari (in euro 7,8 milioni), con un incremento anno su anno del 29,5%. Parte di questo boom è dipesa anche dai cambiamenti repentini nelle abitudini lavorative imposti dalla pandemia di Covid-19: il ricorso massiccio al lavoro a distanza e ai sistemi di archiviazione in cloud hanno colto molte aziende impreparate a gestire le violazioni informatiche, comportando oltre 1 milione di dollari in più in media rispetto agli attacchi subiti con altri vettori.
Strettamente collegata a questo punto c'è un'altra evidenza emersa dal report: le credenziali utente rubate sarebbero infatti la causa principale degli attacchi informatici. Stando alle ultimi ricostruzioni, sarebbe stato proprio questo il metodo utilizzato per l'attacco alla regione Lazio: gli hacker sarebbero infatti entrati nel sistema utilizzando le credenziali di un dipendente di LazioCrea, che stava lavorando in smart working da Frosinone. In generale, Ibm Security ha rilevato che tra le informazioni più esposte ci sono i dati personali degli utenti come nome, e-mail e password: sono infatti presenti nel 44% delle violazioni analizzate. «Una combinazione di questi fattori», spiega il rapporto, «potrebbe causare un effetto a spirale in futuro, con username e password rubate che diventano potenziali agganci per portare a termine ulteriori aggressioni». Oltre tre utenti su quattro tendono a utilizzare le stesse password nei vari account, e questa dinamica potrebbe propagarsi a macchia d'olio in tutti i sistemi potenzialmente vulnerabili. La perdita di dati personali dei clienti è il tipo di violazione più costosa: in media, ogni informazione persa o rubata costa 180 dollari.
fch
(END) Dow Jones Newswires
August 05, 2021 02:28 ET (06:28 GMT)
