L’ultimo attacco andato a segno, in Toscana, risale all'agosto 2021. Gli hacker erano riusciti a entrare nei server dell’Agenzia regionale di sanità (Ars) e a distruggere numerosi dati epidemiologico-statistici. Un danno contenuto dall’intervento tempestivo dei tecnici che erano riusciti a recuperare tutto con il back up. Ma da allora la Regione non ha mai smesso di subire attacchi. O meglio: tentativi. Tentativi di sabotaggio o di penetrazione nei dispositivi dell’ente.
Tutti respinti, per il momento. «La fortuna nella sfortuna è che abbiamo un sistema arretrato in cui non riescono a muoversi agilmente», spiega a Il Tirreno l’assessore regionale alla semplificazione, informatica, rapporti con gli enti locali e sicurezza, Stefano Ciuoffo, che ha appena chiamato a raccolta tutti i sindaci per affrontare il tema cybersicurezza. «Con la guerra in Ucraina è aumentato il rischio – dice – ma non è nuovo. Da tempo stiamo combattendo con i cybercrimanali. Siamo nel mirino».
La paura è che succeda quanto accaduto nell'agosto del 2021 alla Regione Lazio rimasta per giorni in balia degli hacker. I criminali, in quel caso, sono riusciti a entrare nel sistema informatico passando dal computer di un dipendente, e da lì hanno inserito il virus Emotet, considerato uno dei più potenti e già individuato in altri cyber attacchi anche negli Stati Uniti, che ha bloccato tutto, anche il servizio di prenotazione dei vaccini, in piena epidemia. Si è parlato prima di terrorismo, poi di una richiesta di riscatto – in bitcoin -, smentita dal presidente della Regione Lazio, Nicola Zingaretti.
In ogni caso è proprio questo che teme la Toscana: un attacco a fini di riscatto. «È un rischio reale, è quello che sta succedendo con le nostre imprese – spiega Ciuoffo -. Entrano nei sistemi, bloccano tutto e poi chiedono soldi in cambio. Lo vediamo quotidianamente. Noi stiamo subendo di continuo tentativi di attacco, sia ai sistemi informatici sia direttamente a soggetti pubblici. Per il momento li abbiamo respinti. Ma bisogna considerare che con lo smart working e la varietà delle dotazioni informatiche che utilizziamo, aumenta il rischio di essere attaccati».
Nel 2018, sulla base di un protocollo di intesa con la Regione Toscana, è nato il Centro di competenza in Cybersecurity Toscana (C3T) , costituito dalle università di Firenze, Pisa e Siena, dal Cnr e dalla Scuola Imt di Lucca. Il suo scopo è quello di supportare le piccole medie imprese toscane e i professionisti in progetti di cybersicurezza. Ma era un progetto monco, senza un sistema di difesa nazionale. Solo lo scorso giugno, su decisione del governo Draghi, è nata l’agenzia per la cybersicurezza nazionale (Acn), creata per la gestione della cyber security nazionale e posta sotto il diretto controllo del Copasir. È ancora in costruzione, le assunzioni sono ancora in corso, ma è già un passo avanti. «Ho invitato i sindaci a fare riferimento all’agenzia nazionale, perché è importante mettere in campo azioni di prevenzione – continua l’assessore -. Non è facile da combattere, ma queste sono le sfide che ci aspettano. Non ce la caviamo con un antivirus. Ci vuole tecnologia e lo stesso approccio degli hacker in funzione difensiva. La capacità di rimodularsi di fronte a scenari diversi. Quindi competenze».