Regione Lazio, dove eravamo rimasti e qualcosa da imparare

Reading Time: 3 minutes
Regione Lazio

Regione Lazio. Ormai, per noi addetti ai lavori, è impossibile non collegare queste due parole all’enorme attacco hacker che ha tanto fatto parlare esperti e non esperti all’inizio di questo torrido agosto.

Articoli, blog, interviste, video. Chiunque è intervenuto sull’argomento, alimentando la polemica e soffiando sul vento della protesta. Eppure, complici le ferie che tengono l’Italia in stand-by quasi per tutto il mese di agosto, esattamente come ogni anno, nessuno ne parla più tanto. Nonostante il portale vaccini della Regione Lazio sia ancora non funzionante.

Da viale Colombo promettevano di rimetterlo in ordine entro il 15 agosto. Ma si sa, promessa di ferragosto, vatti a fidare.


Regione Lazio, i retroscena per i non addetti ai lavori

Dicevo, per noi addetti ai lavori, capire i retroscena del famigerato attacco è tanto comprensibile quanto imbarazzante.

Certo, molte cose rimangono ancora oscure. E sono sicuro che le domande che sono tante le domande che non avranno mai risposta. A quanto pare, mancherebbe poco alla scadenza dell’ultimatum degli hacker alla Regione Lazio. Un ultimatum del tutto inutile, se è vero che i dati sono stati recuperati e la falla chiusa. Ma anche qui, non si capisce se i dati siano o meno stati immessi in rete per rivenderli o utilizzarli in altre attività criminali.

Si parla molto a sproposito di attacco hacker o di sicurezza informatica. Sono termini usati spesso come mantra da giornalisti grossolani che creano disinformazione e generano confusione nei lettori e negli utenti di internet.

Qualcuno mi ha definito un “semplificatore”. Mi piacerebbe che ogni informatico potesse semplificare la vita e il lavoro degli utenti, anche a partire dalla terminologia informatica. Saper usare i termini in modo corretto non è solo forma, ma è anche e soprattutto sostanza. E mai come in questa occasione, l’ignoranza dei comunicatori è venuta improvvisamente a galla.

Cerchiamo allora di semplificare l’accaduto, a due settimane dalla vicenda.

Un computer è esposto in qualsiasi momento. Nessuno può evitare che possa essere lasciato “aperto”. La competenza di chi lo protegge, però, può fare la differenza. Non certo per il notebook, ma per i dati che contiene. Quelli sì che possono essere sensibili e importanti. Competenza significa investire in risorse precise, nell’aggiornamento continuo del personale, nella responsabilizzazione dell’utente singolo, nel suo coinvolgimento personale alla protezione dei suoi stessi dati. Tutto ben diverso dal procurarsi l’ultimo modello di cyberscudo super difensivo che nessuno poi sa che può vuol dire davvero.

Regione Lazio, un caso fra tanti

Sembra strano dirlo, ma quello che è successo nel palazzone della Colombo, a Roma, non è un’eccezione, per quanto si tratti – è ovvio – di un caso eclatante. Si tratta solo dell’ennesimo caso di incompetenza e scarsa progettualità da parte degli amministratori.

Il fatto che sia stato interrotto un servizio pubblico di grande importanza, relativo alla salute, a ridosso della partenza del green pass, e che i dati personali (diciamo pure sanitari) potessero essere stati violati, giustificava pienamente pienamente l’attivazione di un piano di continuità e forse di disaster recovery.

Questo è il compito della business continuity: assicurare l’esistenza stessa dell’azienda, anche a fronte di scenari drammatici e complessi, per assicurare i servizi necessari anche in caso di incidente.

Qualcosa non ha funzionato tra i corridoi del palazzo regionale, prima ancora che tra i server. Prima di parlare di cybersicurezza, dovremmo almeno sapere che vuol dire.