La notizia la conoscete tutti, credo. Nella notte tra sabato 31 luglio e domenica 1 agosto i sistemi informatici della Regione Lazio sono stati colpiti da un attacco informatico mirato ad ottenere un riscatto. Sono attacchi molto comuni, denominati “ransomware” (da “ransom”, riscatto).

Così rendeva noto la Regione tramite la rete social:

“E’ in corso un potente attacco hacker al ced regionale. I sistemi sono tutti disattivati compresi quelli al portale Salute Lazio e della rete vaccinale. Sono in corso tutte le operazioni di difesa e di verifica per evitare il protrarsi dei disservizi – si aggiunge – Le operazioni relative alle vaccinazioni potranno subire dei rallentamenti. Ci scusiamo per il disagio indipendente dalla nostra volontà”.

“Stranamente” sui Media viene immediatamente dato risalto quasi solo al presunto danno da pseudo-interruzione della campagna vaccinale mentre l’attacco, questo è innegabile, è stato molto più esteso. Subito però si nota come l’accento venga volutamente messo sull’attacco “alla campagna di vaccinazione”.

Di seguito alcuni esempi: partiamo con un sobrio titolo del Corriere… a leggerlo così, sembra che l’attacco hacker fosse rivolto solo ed esclusivamente al portale delle prenotazioni vaccinali. Tanto che, scorrendo l’articolo, da un momento all’altro ci si aspetterebbe di veder spuntare una rivendicazione vergata da qualche temibile gruppo novax. E invece niente! Mannaggia.

image

Proseguiamo con altre insinuazioni sparse a piene mani: “Gli hacker bloccano i vaccini”. Poteva mancare Repubblica nell’orgia spargipanico?

image

Ma ecco che RomaToday ci fa prontamente sapere – alleviando il nostro crescente stato di angoscia – che comunque “gli hacker non hanno fermato la vaccinazione!” Olè! I Buoni TM hanno vinto! Daje!

image

Ovviamente titoli e articoli fanno fatica a prendere in considerazione la totalità del danno dell’attacco: le funzionalità irraggiungibili sono tutte quelle del sito della Regione Lazio e anche quelle del sito del Consiglio Regionale. Tutto il Ced regionale è stato bloccato, tutte le funzionalità che attengono, sì, al settore salute (e ricordo a tutti che non esiste solo la Covid-19, anche se da un anno e mezzo non si parla di altro) ma anche quelle relative agli appalti, per esempio. Tutto fermo. Non mi permetto infatti di negare l’entità del danno, faccio solo notare come i Media abbiano calcato la mano solo su un aspetto specifico della vicenda.

In tutto questo delirio, poi, non potevano mancare le insinuazioni sui famigerati e temibilissimi “novax”. Come qualcuno faceva notare:

“Ma i novax non erano quelle persone ignoranti con la terza elementare in tasca? Come hanno potuto mettere in piedi un simile attacco?”

Ecco un siparietto di insinuazioni niente male, ovviamente non  supportate da alcun dato oggettivo.

Nell’ordine: Il TempoOpen e TgNews24.

image

 

E non è finita qui. Non vi sembrerà possibile, ma il cialtronesco delirio mediatico si è spinto ancor oltre. Poteva mancare “l’attacco dall’estero?” Potevano mancare le sottili insinuazioni sulla Russia? Come se in Russia fossero tutti “novax”, peraltro! Di seguito una carrellata di chicche da: Il TempoLa Stampa e l’immancabile Repubblica.

 

image
image

Ovviamente si tratta di sfumate illazioni che, credo e spero, mai e poi mai né gli organi inquirenti né la Farnesina potrebbero prendere in considerazione, pena una grave crisi diplomatica con eventuale ritiro degli ambasciatori e altre sgradevoli conseguenze.

Ma cosa dunque è realmente accaduto? Ovviamente un attacco è avvenuto e questo è innegabile.

Le parole di Fabio Ghioni possono aiutarci a chiarire le idee.

Chi è Fabio Ghioni? Ex Tiger Team Telecom, è stato uno dei protagonisti dell’intricata vicenda Telecom-Sismi. Sicuramente un esperto nel suo campo. Comunque molto più esperto di tutta la sfilza dei cialtroni mediatici presi in oggetto più sopra. Queste le dichiarazioni di Ghioni all’AdnKronos:

“Ma quale terrorismo!” Quello contro la Regione Lazio “è un atto di hackeraggio, ma non c’è alcuna azione terroristica dietro, alcun interesse geopolitico, né alcun desiderio di sabotare le istituzioni. Non c’entrano i No Vax né il Covid. Può capitare a chiunque e la polizia postale conosce perfettamente questo fenomeno. Probabilmente la disattenzione di un dipendente ha causato tutto ciò, ma non possono dirlo e stanno strumentalizzando l’accaduto”.

“Si tratta – continua Ghioni – di un ransomware, un malware che dal 2007 usano degli hacker dal Marocco, dalla Tunisia, dall’Algeria con richiesta di denaro. Dal 2015 i riscatti vengono chiesti in bitcoin. Questo virus cripta i contenuti del pc e non ha chiave di sblocco: anche chi paga non può poi più sbloccare nulla. Alle aziende e agli utenti che mi scrivono – a decine ogni giorno – perché gli hanno bloccato i computer, consiglio di dotarsi di un backup a 24 ore. Questi attacchi succedono continuamente ogni giorno, solo che non lo dicono”.


Personalmente, avevo ipotizzato inizialmente un “inside job” ma credo che la spiegazione di Ghioni sia la più corretta. Non potendo ammettere l’errore, stanno puntando il dito in modo cialtronesco sperando così di passare all’incasso.

Ci sarebbe altro da scrivere: la nuova Agenzia (o nuove Agenzie?) del settore cybersicurezza e la fissazione per le cyber-pandemie da parte del World Economic Forum… ma per ora, in attesa di vederci più chiaro, mi fermo qua.

Si tratta più o meno dello stesso schema relativo alla Covid-19:
creo un virus pompandolo mediaticamente -> produco il “vaccino” (magari di un nuovo tipo, da poter sperimentare) -> lo faccio comprare ai vari Stati -> chi controlla il vaccino controlla quegli Stati.
La stessa cosa vale nel campo cyber: produco un bisogno (indotto) di iperdigitalizzazione (Green Pass, Didattica a distanza Smartworking) -> enfatizzo un problema (o addirittura lo creo sfruttando una facile occasione cialtronesca – vedi ransomware) relativo alla cyber-sicurezza -> scarico la colpa su un nemico interno (gli “scettici dei vaccini”) o su un nemico esterno (genericamente “la Russia”) -> offro la soluzione: agenzia di cyber difesa. Chi detiene le chiavi di quest’ultima, possiede il controllo del sistema.

E, guarda caso, si riaffaccia sulla scena anche Marco Carrai (fresco fresco di uscita incolume dall’inchiesta della Procura di Firenze sulla Fondazione Open), l’esperto di cyber-sicurezza amico di Matteo Renzi (e del falco neocon Michael Ledeen). Anche se quantomeno Carrai non ha l’ardire di dare la colpa a improbabili “gruppi di hackers novax”: sarebbe stata una cialtronata troppo grande per chi aspira forse a rientrare nei giochi nazionali.

image

 

Chiuderei queste mie brevi riflessioni con una punta di cialtronesca ilarità derivante da questo titolo del quotidiano Libero: “Attacco hacker in Lazio, la drammatica rivelazione di Nicola Zingaretti: nuovo raid la scorsa notte” e un meme che più di mille parole rende l’idea dello spettacolo da circo che ogni giorno ci tocca sopportare.

 

image