Attacco hacker alla Regione Lazio, “Il terrorismo non c’entra, è estorsione”- Intervista all’Avv. Andrea Lisi

“È inopportuno parlare di terrorismo. Le dichiarazioni della politica a seguito del cyber-attacco subito dai sistemi informatici della Regione Lazio lasciano sconcerto. Bisogna prevenire il problema con mezzi adeguati, non inseguirlo. Non è terrorismo ma si tratta di pirati informatici che attaccano una Pubblica Amministrazione per scopi estorsivi così da ottenere un pagamento in bitcoin”.

Questo il commento di Andrea Lisi, presidente di Anorc Professioni ed esperto di diritto dell’informatica, intervistato dalla Dire sul cyber-attacco subito dalla Regione Lazio.

Per Lisi non bisogna rincorrere il problema ma prevenirlo, in particolare formando i dipendenti delle pubbliche amministrazioni, tutelando in questo modo l’enorme mole di dati incastonata nei server degli uffici pubblici. Una prevenzione che va rafforzata soprattutto se entrano in gioco informazioni sanitarie, come accaduto ai danni della piattaforma che consente ai cittadini laziali di prenotare il vaccino anti-Covid.

“L’attacco subito dalla Regione Lazio – spiega il presidente di Anorc – è un fenomeno che sta prendendo piede in tutta Europa. Le aziende private e le pubbliche amministrazioni sono le vittime preferite da chi pratica cyber-attacchi. Basterebbe mettere in campo misure minime di sicurezza già previste ex lege che, se adottate, potrebbero perlomeno contenere i danni. Manca totalmente la prevenzione – sottolinea Lisi – Non è un caso che i pirati informatici potrebbero avere avuto accesso ai dati sanitari poiché sono riusciti ad accedere facilmente all’interno del computer di un dipendente poco accorto della Regione Lazio. Se fossero state previste, ad esempio, politiche serie di disaster recovery, fosse stato implementato un backup efficace, abbinati a un sistema di autenticazione più efficace, verosimilmente non ci sarebbe stato questo tipo di danno, almeno non di queste proporzioni. Ed è necessario investire sulla formazione dei lavoratori delle pubbliche amministrazioni. La narrazione sul digitale spesso è stucchevole, occorre invece affrontare in maniera tempestiva anche i rischi che ne derivano”.

Nei prossimi giorni il Consiglio dei ministri si riunirà per dare il via libera all’insediamento della nuova Agenzia per la sicurezza contro le minacce informatiche che in una prima fase sarà composta da 300 dipendenti. Secondo Lisi “l’Agenzia sarà un organo in grado di velocizzare il coordinamento con l’Agid e con il Garante della Privacy. Tuttavia bisognerà vedere come verranno selezionati gli esperti. È fondamentale tutelare l’autonomia del nuovo ente”.

[Notiziario di Agenzia di Stampa DiRE]

I professionisti della digitalizzazione documentale e della privacy

Scopri il Master Universitario di 1° livello di Unitelma Sapienza

Scopri il programma

Cookie	Durata	Descrizione
ApplicationGatewayAffinity	session	This cookie is set by the Laravel Framework. This cookie is used for managing browsing sessions. It enables keeping the web browser traffic assigned to single server.
ARRAffinity	session	ARRAffinity cookie is set by Azure app service, and allows the service to choose the right instance established by a user to deliver subsequent requests made by that user.
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
ApplicationGatewayAffinityCORS	session	No description available.
ARRAffinitySameSite	session	No description available.
BIGipServerfront_contenuti_statici	session	No description
captcha-cookie	1 day	No description
cookielawinfo-checkbox-pubblicita-e-marketing	1 year	No description

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_1975075_20	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_92775180_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	16 years 3 months 8 hours	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Attacco hacker alla Regione Lazio, “Il terrorismo non c’entra, è estorsione”- Intervista all’Avv. Andrea Lisi

Cerchi altre informazioni?

Sei nel posto giusto!

+39 0832 256065

Segreteria

Direzione

PEC

Ufficio Comunicazione

Ufficio Stampa

Le nostre sedi

Lecce

Sede principale

Milano

Sede secondaria

Roma

Sede secondaria

Biella

Sede secondaria

Newsletter "La Voce digital(e)"