A quasi 72 ore dall’attacco informatico ai sistemi informativi della Regione Lazio, permangono ancora le iperboli usate dal presidente della Regione Nicola Zingaretti, che continua a ripetere la sua versione. Una versione nella quale insiste per la verità solo lui, dal momento che nessun altro soggetto istituzionale o amministrativo (polizia giudiziaria o magistratura) ha proferito parola sull’accaduto.
“Attacco terroristico”? Ma in base a quali evidenze?
Zingaretti ci ha tempestivamente e inequivocabilmente informato tutti della matrice terroristica dell’attacco. In base a quali evidenze? Nessuna delle istituzioni preposte alla vigilanza e alla difesa da atti di terrorismo ha detto alcunché, ma lui ha ripetuto per due giorni la sua versione. Nessuno sa da dove Zingaretti abbia ricavato questa informazione. Se Zingaretti avesse ragione sarebbe un fatto di enorme gravità che metterebbe a repentaglio l’intera comunità nazionale. Ma Zingaretti non ci dice nulla sulla fonte delle sue informazioni e insiste nello spargere terrore su matrici che potrebbero inevitabilmente essere di vario tipo. Fondamentalismo arabo? Nuclei armati esteri? Gruppi nazionalistici armati di altri Paesi? Ce lo dica….
“Attacco proveniente dalla Germania”? Ma perché non dal vicino di casa?
Zingaretti ci dice che l’attacco proviene “…da un Paese estero…”, anzi dalla Germania. Ma chi lo ha appurato e come si fa ad appurare con certezza la provenienza geo-referenziata di un attacco in cosi poco tempo e in modo affidabile? Dettagli che sfuggono a Zingaretti che spara la sua teoria senza alcuna pezza d’appoggio. In questi casi gli esperti lavorano a volte settimane, se non mesi, per appurare in dettaglio la fonte esatta dell’attacco. Ma per Zingaretti è un gioco da ragazzi. Lui evidentemente sa già.
“Il più grande attacco mai registrato in Italia”? Ma neanche per sogno
Zingaretti ci informa anche che si è trattato del più grande attacco ransomware mai fatto in Italia, anzi “…mai subito dalle istituzioni repubblicane”. Anche se Zingaretti stesso si affretta a dire paradossalmente che sono stati sottratti pochi dati e non è stato chiesto alcun riscatto…
Ma in base a quali analisi definisce quello della Regione Lazio come il più grave attacco informatico? Non si sa, anzi verrebbe voglia di chiedergli chi gli suggerisca queste uscite ad effetto. L’Italia ha registrato tanti grandi attacchi negli ultimi anni e quello della Regione Lazio al momento ha le dimensioni di un caso ordinario. In molti ricorderete l’attacco continuativo, perché non scoperto se non dopo molti mesi, ai danni del ministero degli Affari Esteri, che trafugò documenti diplomatici a beneficio di potenze straniere, giusto per citarne uno dei tanti.
Come si vede, si tratta di tre uscite infelici del Presidente della Regione Lazio, che non hanno una spiegazione convincente, mentre nessun altro soggetto istituzionale o amministrativo ha proferito parola in questi due giorni e la consegna sembra essere quella della prudenza e della cautela.
Nessun elemento emerge peraltro neanche dalla primaria società di informatica fornitrice della Regione Lazio, anche se sembra che nei giorni precedenti qualcuno avesse allertato sulla possibilità di una condizione di emergenza informatica e di un possibile attacco.
Tutto questo pandemonio avviene esattamente nei giorni in cui si sta convertendo in legge l’atto che istituisce l’Agenzia Nazionale di Cybersicurezza, un atto importante per mettere in maggior sicurezza il Paese e i suoi dati.
Non vorremmo, tuttavia, che il clima di ingiustificata paura intorno a un caso del tutto ordinario di sicurezza informatica, come quello della Regione Lazio, scatenata dal Governatore serva a legittimare procedure in deroga rispetto ai piani ordinari di bandi di gara per il Cloud della Pubblica Amministrazione.
Non c’è alcuna emergenza e le procedure del Cloud nazionale devono procedere come previsto, per assicurare allo Stato il controllo dei dati dei cittadini.
Il ministro Vittorio Colao segue le prassi ordinarie per assicurare al Paese le scelte migliori e quelle più ponderate in ambito di Cloud.
Questi dati prima o poi andranno sul Cloud e vogliamo che sia un Cloud sicuro, saldamente sotto il controllo dello Stato e che coinvolga le imprese italiane, ma tutto secondo le procedure ordinarie.
