L’Agenzia per la cybersicurezza nazionale (ACN), ha riportato un importante successo nel ripristino dei sistemi ospedalieri colpiti da un attacco informatico nella regione della Basilicata. Dopo 12 giorni di intensa attività, la squadra di pronto intervento dell’ACN è riuscita a ripristinare completamente i dati e i servizi essenziali degli ospedali lucani, che erano stati bloccati dall’attacco informatico subito nelle scorse settimane.
Il Computer Security Incident Response Team, Csirt – Italia, squadra dell’articolazione operativa dell’Agenzia, una volta giunta sul posto ha definito con i responsabili regionali le priorità e pianificato un complesso processo di ripristino dei servizi. Quest’azione è stata preceduta da un’approfondita analisi dell’incidente per identificarne l’estensione temporale e spaziale della compromissione.
Le attività di analisi e ripristino dei sistemi dell’ACN, sono state effettuate in stretta collaborazione con le aziende fornitrici dell’Azienda Sanitaria di Matera, il team di incident response della Regione Basilicata, la Polizia Postale e il Cnaipic.
Dagli indicatori di compromissione al ripristino di server e computer, l’intervento dell’ACN si è rivelato risolutivo, ottenendo il plauso dei vertici regionali per la sua efficacia.
Inizialmente, le attività dell’ACN sono state orientate sul supporto alla ASM di Matera, che aveva tutti i servizi “spenti” quando il pool di esperti dell’agenzia è arrivato, ma si sono estese subito alle altre realtà colpite.
Durante le attività di analisi dell’incidente, è emersa infatti l’estensione della compromissione anche ad altre strutture ospedaliere della regione. Non solo la ASM Matera e i suoi ospedali, come il Madonna delle Grazie, ma anche le strutture sanitarie di Policoro e di altri piccoli distretti sono state coinvolte dall’attacco informatico, aggrediti da un complesso software di cifratura.
Il ransomware utilizzato nell’attacco aveva bloccato le macchine e richiesto un riscatto, che la Regione ha dichiarato di non voler pagare. Successivamente, l’intervento si è esteso anche all’Azienda Sanitaria locale di Potenza e al centro di riferimento oncologico della Basilicata, IRCSS CROB, di Rionero in Vulture.
Grazie all’impegno degli operatori del Csirt e degli altri soggetti coinvolti, i servizi di posta a Potenza, i laboratori di analisi, il centro di ricerca oncologico la radiologia e i sistemi di integrazione e insieme ai portali documentali e agli altri servizi logistico-organizzativi sono nuovamente disponibili e al servizio della popolazione.
Il Direttore Generale dell’ACN, prefetto Bruno Frattasi, ha elogiato l’alto livello di professionalità dimostrato dagli esperti dell’agenzia e ha sottolineato l’importanza del continuo impegno nell’assicurare la protezione delle infrastrutture critiche del paese, inclusi i settori ospedalieri. Ha inoltre annunciato l’immissione di nuovo personale tecnico, tra cui tecnici hardware e software, esperti di Osint e Threat Analysis, per rafforzare ulteriormente le capacità dell’agenzia nella gestione di situazioni simili.
