La pista russa e le minacce globali, il racconto di Marsilio sull’attacco hacker che ha scosso la sanità abruzzese
di Alessio Ludovici | 30 Maggio 2023 @ 18:29 | CRONACA
L’AQUILA – Era atteso da tempo l’intervento del presidente Marco Marsilio che in questo mese di emergenza, dopo l’attacco hacker dello scorso 3 maggio, aveva scelto la via del massimo riserbo sulla vicenda. Oggi ha deciso di fare delle comunicazioni al consiglio regionale.
Si è alzato in piedi davanti all’aula silenziosa e ha detto la sua verità condividendo alcune informazioni, tranne chiaramente quelle riservate essendo le indagini ancora in corso. Un passaggio delicato, Marsilio sa che ogni parola pronunciata può avere un impatto significativo sul futuro della regione, anche su quello politico, e si è preparato per bene seguendo come canovaccio un’interpellanza depositata giorni fa dalle opposizioni. In platea, ad ascoltare attentamente, il manager Asl L’Aquila-Avezzano-Sulmona, Ferdinando Romano.
“Vorrei informarvi sull’attacco sofisticato e complesso che la nostra Asl ha subito di recente” ha esordito ringraziando innanzitutto quanti, sul fronte sanitario e su quello tecnico informatico, stanno lavorando per far tornare tutto alla normalità. Un colpo duro, conferma, per i nostri servizi e per l’intera comunità abruzzese.
Raccolti i pensieri ha proseguito per circa trenta minuti di intervento densi di informazioni spiegando di aver avuto un incontro in procura oggi stesso proprio per capire cosa era possibile riferire e ribadendo di nuovo l’importanza di mantenere il riserbo sugli elementi tecnici e su aspetti rilevanti delle indagini.
La pista russa
“Sfortunatamente – il primo buffetto politico alle opposizioni – ho notato che la consegna della riservatezza è stata infranta da qualcuno che ha pensato di strumentalizzare questa situazione”. “Voglio ricondurre il dibattito alla rappresentazione dei fatti e alla loro realtà, spesso le informazioni che circolano sono infondate e generano allarmismo sociale. Dobbiamo essere consapevoli che uno degli obiettivi di questi criminali informatici è proprio creare confusione e panico”.
E qui il primo richiamo alla possibile ingerenza di potenze straniere – anche se tiene a precisare che non vuole fare romanzi spionistici – che poi viene specificato poco avanti: “L’indagine preliminare attribuisce l’attacco a Monti, un gruppo di origine russa”. “Il software utilizzato per criptare i nostri sistemi è ancora sconosciuto alle moderne soluzioni di sicurezza. Sono stati testati 72 antivirus, ma nessuno di essi ha riconosciuto il malware”. Infine il richiamo a possibile ingerenze di potenze estere sopratutto in relazione al conflitto tra Ucraina e Russia.
La notte del blackout, “sistemi fuori uso in tre ore”
“Le prime attività dell’attacco sono state rilevate il 23 aprile” prosegue Marsilio, “ma al momento non disponiamo di informazioni sul vettore iniziale”. Dodici i sistemi difensivi all’opera al momento dell’attacco, ma non sono serviti. I tecnici della Asl, racconta Marsilio, hanno capito subito di non essere di fronte a un attacco non tradizionale. “In meno di 3 ore sono stati messi fuori uso tutti i server aziendali”. Subito è stata informata tutta la filiera della sicurezza, dalla polizia postale all’Agenzia di Cybersicurezza Nazionale. Sono state prese le prime misure di contenimento e sono state fatte le prime analisi sulla base delle cui evidenze si è capito che anche le altre Asl e la regione erano a rischio, come poi effettivamente confermato dall’accresciuto numero di attacchi informatici subiti dalle strutture regionali di ogni tipo nelle settimane successive.
Modalità complesse ribadisce ancora il presidente per sostenere che la Asl non era impreparata e aveva adottato tutte le misure procedurali per soddisfare i requisiti standard, e non solo, di sicurezza informatica. A supporto di questa tesi Marsilio legge alcuni estratti della relazione responsabile della protezione dei dati, un’azienda esterna, che certifica che la Asl ha da tempo percorso un percorso di adeguamento in materia di sicurezza informatico.
La risposta
“Al giorno d’oggi, la quasi totalità delle funzionalità è stata ripristinata”, ha annunciato Marsilio. “Ci aspettiamo di tornare al 100% delle capacità entro la settimana” La Asl dell’Aquila è stata la prima a traslocare sul cloud del polo strategico nazionale, un importante passo verso la modernizzazione dei nostri servizi. Quindi ha elencato la risposta dei servizi sanitari, ripetendo alcune informazioni rilasciate dalla Asl in queste settimane sulle funzionalità o il ripristino dei diversi servizi.
“Abbiamo bonificato 1900 computer, tutti i dati sera stati salvati e i backup hanno funzionato correttamente. Tuttavia, abbiamo dovuto attendere il completamento della bonifica del sistema prima di poterli utilizzare.”
Per quanto riguarda la violazione della privacy Marsilio ha annunciato che la Asl attiverà tre sportelli di assistenza e un numero telefonico dedicato nei presidi di Avezzano, L’Aquila e Sulmona.
Minacce globali e sfida crescente, “nessuno è al riparo”
“Purtroppo, non siamo l’unica realtà ad aver subito attacchi di questo genere”. Gli attacchi informatici, spiega Marsilio, solo nel 2020 hanno avuto un impatto del 160% e la sanità è tra le più colpite. Marsilio elenca a riguardo una serie di fatti di cronaca simili, alcuni ben noti come quello, nel 2021, alla regione Lazio, e altri meno, gli attacchi alle strutture sanitarie di Napoli, alle Asl di Padova, Torino, La Spezia – Genova, e oggi anche in Basilicata: “È una guerra cibernetica in cui la complessità delle tecnologie è aumentata in modo esponenziale. Nessuna organizzazione è adeguatamente preparata e al riparo da questi attacchi”.
Le opposizioni. Paolucci: vulnus comunicativo durante l’emergenza
All’attacco inoltre sono tornati sindacati e società civile. In una nota Cgil L’Aquila, Federazione Italiana dei Medici di Medicina Generale, Sindacato Dei Medici Italiani, Sindacato Nazionale Autonomo Medici Italiani, 180 Amici L’Aquila, Unasam, Cittadinanzattiva L’Aquila, Tribunale per i diritti del malato L’Aquila, Comitato promotore “ Salviamo i Nuclei di Cure Primarie” riferiscono di essere state udite dal Vice Presidente del Consiglio Regionale Abruzzo, Roberto Santangelo e dal Consigliere Pierpaolo Pietrucci, rispetto alle problematiche sollevate sul sistema sanitario della provincia dell’Aquila, dalla carenza del personale alla reinternalizzazione di alcuni servizi, dalle liste di attesa alla mobilità passiva fino alla vicenda dei nuclei di cure primarie e delle case di comunità. “Il Vice Presidente del Consiglio si è impegnato a sottoporre all’attenzione dell’Assessore alla Salute Nicoletta Verì le suindicate criticità ed allo steso tempo a richiederle, con l’urgenza che i temi meritano, la convocazione di un tavolo tecnico alla presenza del Dipartimento Sanità, nella persona del Direttore Claudio D’Amario e della Direzione Strategica della ASL1.”
