La buona notizia è che non ci sono informazioni in vendita e che quasi certamente gli stipendi dei dipendenti statali saranno pagati regolarmente.
I sistemi informatici di Westpole che gestiscono archivi, dati ed applicazioni della Pubblica Amministrazione italiana sono stati bersagliati dai criminali di “LockBit 3.0”, gang di corsari digitali che scorrazza sui mari virtuali con il beneplacito del Cremlino.
Quando i server sono stati oggetto di arrembaggio si è legittimamente temuto il peggio, immaginando il caos che sarebbe stato innescato da un mancato pagamento delle retribuzioni mensili o da chissà quale altra terrificante conseguenza.
Nel mirino degli hacker russi sono finite le “macchine” di PA Digitale, la realtà che fornisce servizi gestionali nel settore demografico, anagrafico e amministrativo a mille e trecento entità della Pubblica Amministrazione. In mezzo a tale corposa clientela ci sono – tra l’altro – cinquecento Comuni, l’Agenzia per l’Italia Digitale (AgID) e l’Authority preposta al contrasto della corruzione (ANAC).
Le “bombarde” di “LockBit 3.0” che hanno danneggiato in maniera significativa gli scafi della flotta virtuale pubblica sono costituite da “ransomware”, ovvero istruzioni maligne che criptano indebitamente i file memorizzati rendendoli illeggibili ed inutilizzabili.
Attacchi di questo genere difficilmente si risolvono in fretta e la speranza è aggrappata alla disponibilità di copie di salvataggio del patrimonio informativo aggredito (il cosiddetto “backup”) come i naufraghi con i rottami galleggianti tra i flutti.
La situazione è però sotto controllo – o almeno così si dichiara – e quindi verrebbe da chiedersi perché parlarne.
In campo ci sono gli agguerriti specialisti della Agenzia per la Cybersicurezza Nazionale e quindi possiamo dormire sonni tranquilli. Il contesto della security informatica, infatti, sarebbe (a quanto è dato leggere dai giornali) vissuto con intensità dal Gotha della politica nazionale in virtù del ruolo di vertice in una azienda del settore di un noto senatore o grazie all’ospitalità offerta a Ministri della Repubblica da affermati imprenditori che lavorano in area “cyber”.
Chiacchiere e malignità a parte, la situazione non si profila serena perché la vulnerabilità tecnologica del Paese è evidente.
Il fatto che le “buste paga” vengano predisposte regolarmente non ha nessun aroma di eroismo estremo. Un ipotetico inconveniente non sarebbe stato perdonato dai lavoratori della Pubblica Amministrazione centrale e locale e, forse, nemmeno dalla coscienza di chi ne ha la responsabilità.
Sul sito che LockBit 3.0 ha nel deep web non c’è traccia di questa storia. Si trovano – esposte sulle picche – mille e mille vittime (tra queste Royal Mail, ossia il servizio postale britannico) ma nulla che riguardi questa vicenda.
La circostanza non è un buon segno. Perché i pirati non mettono in vetrina una preda così ambita? Come stanno evolvendo le trattative che normalmente impegnano i bersagli con chi cerca di estorcere il più redditizio riscatto per restituire la tranquillità?
