Buongiorno Italia!
Sarà l'euforia delle Olimpiadi, sarà l'inusuale indigestione di medaglie ed ecco che l'Italia si sveglia improvvisamente primadonna. E come tutte le primedonne "se la tira assai" E come tutte le primedonne grida allo scandalo perché "un'attacco hacker proveniente dalla Germania ha messo ko il sistema di prenotazione vaccini del Lazio". E giù titoloni sui giornali con commenti di quella e di quell'altra parte politica, tutti in fila indignati per questa grande offesa teutonica.

Sinceramente voglio pensare che tutto ciò che ho letto sia stato scritto in buona fede, ma, per onestà intellettuale vorrei riportare i fatti alla sua realtà: non me ne vogliano gli indignati, i complottisti, i novax e i sivax ma ciò che è successo al sistema di prenotazioni vaccinali del Lazio è ne più e ne meno ciò che succede tutti i giorni a centinaia di migliaia di imprese in tutto il mondo da circa 7 anni. Un ransomware, ovvero una "simpatica bestiola digitale" in grado di intrufolarsi nella rete di computer e server di un'azienda tramite falle e criticità varie, ha dato il via, contattando il server principale di comando e controllo, ad un automatismo che scarica i files dai server e contemporaneamente li cripta trattenendosi la chiave privata: genera quindi, attraverso un payload, una serie di file testuali con la chiave pubblica, l'importo del riscatto e le modalità di pagamento. Tutto qui.

La home page del sito web della Regione Lazio al momento della scrittura dell'articolo

Per 7 anni ho realizzato più di 70mila decriptazioni di tutti i vari ransomware, per aziende, privati, Comuni e Regioni: mi è stata persino dedicata la prima pagina de La Nazione. Per 7 anni ho predicato, spesso al vento, che i dati vanno protetti con sistemi adeguati e non con antivirus gratuiti e policy all'acqua di rose

Sono anni che gruppi di Hack-tivisti come Lulzsec e Anonymous (è bene ricordare che, sebbene il modus operandi sia illegale, questi gruppi non hanno mai richiesto un solo euro di riscatto) hanno violato i più disparati portali della pubblica amministrazione dimostrando l'altissima vulnerabilità dei sistemi, al solo scopo di sensibilizzare gli italiani sulla poca attenzione verso la protezione del dato. Sono anni che cerco di far capire che un amministratore di rete debba essere pagato quanto un amministratore delegato, in quanto i due mestieri sono identici, con la sola differenza che uno opera nel mondo digitale e uno nel mondo reale.

Evidentemente è più conveniente far finta di non capire e gridare all'attacco hacker tedesco piuttosto che guardare in faccia la realtà e porvi rimedio.

Purtroppo questa gente di hacker non ha niente: oggi nel darkweb si trovano kit per la produzione di ransomware tra i più sofisticati, pronti per essere messi in rete. L'unica differenza rispetto ai vari cryptolocker di qualche anno fa è che allora veniva praticata "la pesca a strascico", ovvero riscatto di poche centinaia di euro a moltissimi malcapitati mentre adesso operano direttamente su target di alto profilo chiedendo diversi Bitcoin di riscatto.

Ma il succo è lo stesso!

In Italia diamo poca importanza alla protezione dei dati personali, ci sembra tutto così superfluo: non riusciamo a comprendere che i nostri business li realizziamo grazie ai dati che ci hanno prestato altri e, quindi, bisogna proteggerli adeguatamente come proteggiamo i nostri oggetti di valore.

Come ho sempre sostenuto, il GDPR non è una gabella ma una grande opportunità da cogliere al volo per dimostrare un cambiamento che giorno dopo giorno è diventato assolutamente necessario.

Non è cambiato niente.
Buongiorno Italia