«A pensar male si fa peccato ma quasi sempre si indovina» lo diceva Giulio Andreotti che di politica ne capiva e nessuno al tempo si permetteva di dargli del complottista.
Noi pirati, abbiamo atteso un po’ per vedere come evolveva la questione della Regione Lazio, in attesa di un miracolo o un segno da un oracolo.
Senza avere dati chiari e in presenza di dichiarazioni quantomeno avventate anche da parte dei rappresentanti dello Stato, non era facile dare un giudizio su quello che sta avvenendo.
«La paranoia è una virtù» ed è la virtù di chi fa della sicurezza in generale e di quella informatica in particolare la propria professione. Una virtù di certo oscura a chiunque abbia gestito la sicurezza dei sistemi informatici della Regione Lazio e di chissà quante altre realtà siano state colpite nell’attacco criminale del 1 agosto.
Il business dei ransomware è fiorente da anni, e chiunque non abbia assunto le minime contromisure per segregare almeno i backup non era certo un paranoico. Mentre sedicenti autorevoli esperti di crimini informatici con divisa, stellette, gradi e mostrine da parata hanno subito, e non sempre in forma ipotetica, indicato la pista politico terroristica eventualmente legata ai Novax, la situazione agli esperti veri di sicurezza è sembrata essere molto diversa. Quella messa in atto è una estorsione.
È chiaro che ciò che ci è stato permesso di conoscere possa non essere altro che una diversione come spesso avviene nelle truffe di alto livello.
La notizia che ci è stato permesso di conoscere è un attacco alla regione Lazio che ha bloccato qualcosa di molto evidente (ma che pure ha un valore economico limitato), come le prenotazioni e i vaccini e l’intero assetto della sanità laziale. Un segnale chiaro dell’inadeguatezza della gestione dei dati pubblici, che chiaramente non ci stupisce.
Ma se questa era la diversione, quale sarà il vero colpo che questi criminali hanno messo a segno?
Sun Tzu diceva «Nasconditi in piena luce». Cosa sarà nascosto in piena luce, ora che è chiaro che le trattative sono gestite al più alto livello delle istituzioni dello Stato?
Avrebbe senso tirare in ballo la sicurezza nazionale se non ci fosse sul tavolo qualcosa di molto, molto, più rilevante di quello che si assicura comunque non essere stato toccato?
Noi siamo pirati e abbiamo un certo modo di pensare e vagliare le informazioni.
Partendo da fornitori esterni, dai quali ci dicono essere passato l’attacco, era possibile accedere a molti altri enti. Quali? E quanti sistemi di quali altre amministrazioni sono stati colpiti, visto che la larghissima maggioranza delle PP.AA. pratica in maniera totale lo sport dell’outsourcing verso pochi, grandi fornitori che gestiscono tutto.
Non è che i sistemi della Regione Lazio sono stati bloccati non per cautela, ma perché sono stati tutti cifrati?
E potrebbe essere che anche i sistemi di altre PP.AA. siano stati bloccati dallo stesso attacco, e che si eviti semplicemente di parlarne usando i sistemi di prenotazione delle vaccinazioni come un’arma di distrazione di massa dietro cui nascondersi, mentre si tratta?
Ma gli attacchi ransomware non si basano solo sul rendere inaccessibili i dati e chiederne un riscatto; si esfiltrano anche dati importanti e si minaccia di renderli pubblici.
Considerato che tutto sommato il valore dei dati della Regione Lazio non sembra essere così rilevante, allora quale, tra le possibili esfiltrazioni di dati, potrebbe essere quella su cui la reale trattativa sta avvenendo?
Ai giornalisti d’inchiesta, se ne esistono ancora in Italia, il consiglio che possiamo dare è seguire la pista di una possibile trattativa Stato-Chissachi.
In breve calerà il silenzio su questa storia e magicamente come è arrivato il problema svanirà.
A chi volete darla a bere?
Edit. Il miracolo sembra avvenuto. Gotcha!