Attacco hacker ASL L'Aquila: Sospiri, “Era un fatto noto che la rete fosse a rischio collasso"

“Purtroppo quello che è avvenuto alla Asl dell’Aquila non è affatto imprevisto e pur non avendo questo tipo di competenze, avevo più volte avvisato della vetustà dei sistemi, e della difficoltà a gestire il poco che si aveva, il personale qualificato, dedicato a quella specifica materia”. “Che la rete dell’Asl dell’Aquila fosse a rischio collasso, era un fatto noto”. E ancora, le altre tre Asl “erano in una condizione leggermente migliore di quella dell’Aquila, hanno subito delle difficoltà, ma sono state pronte a reagire”, come pure il sistema informatico del Consiglio regionale.

Parole non banali, anzi dirompenti, ed espresse ieri ai massimi livelli istituzionali, quelle del presidente del Consiglio regionale, Lorenzo Sospiri, di Forza Italia, durante il convegno della Cyber Security Forum a Pescara

Affermazioni, che di fatto divergono, o comunque hanno un diverso registro, da altre versioni ufficiali, tendenti a minimizzare e relativizzare le cause e gli effetti dell’attacco hacker che ha messo fuori uso, oramai dal 3 maggio, i server e i data base della Asl provinciale dell’Aquila, diretta da Ferdinando Romano, nominato in quota centrodestra, con il “furto” di oltre 500 gigabyte di dati sensibili, come i referti dei pazienti, pubblicato sul dark web dai criminali informatici.

Come accaduto nella riunione della Conferenza dei capigruppo di due giorni fa, promossa dallo stesso Sospiri, durante la quale l’assessore regionale alla sanità, Nicoletta Verì, ha parlatoì, come riferito da un cominciato stampa, della strategia di sicurezza informatica che dal 2020, con il “Piano Sanità Digitale”, ha fornito alle Asl abruzzesi protocolli e risorse per migliorare e implementare l’infrastruttura informatica e le reti. Con  il direttore del Dipartimento sanità, Claudio D’Amario,che ha assicurato che in questi giorni tutti i sistemi delle aziende sanitarie sono stati sottoposti a importanti ‘stress test’ per monitorare la capacità di resistenza ad ulteriori attacchi, definendo “accettabile” il livello di sicurezza. E con il dg Romano che ha parlato di un “attacco esteso che ha interessato diverse realtà pubbliche a livello nazionale” e certificato che i servizi di pronto soccorso, trasfusionale e la gestione dei pazienti oncologici è stata sempre garantita. “In sofferenza, soprattutto, i laboratori di analisi”, ha precisato.

Ha detto Sospiri nel suo intervento del convegno: “Con l’attacco hacker alla Asl dell’Aquila, è stata messa a repentaglio la vita di un nostro concittadino, non il fatto che per qualche minuto non ha potuto consultare la propria mail, internet o che l’internet banking non gli funzionava. Noi abbiamo messo a repentaglio la sua vita per non aver capito, benché da tempo avvisati, parlo di dipendenti pubblici, che noi eravamo altamente aggredibili e in quota parte battibili. E così è stato. Ma lo si sapeva, che la rete dell’Asl dell’Aquila fosse a rischio collasso, era un fatto noto”.

“E purtroppo quello che è avvenuto a L’Aquila non è affatto imprevisto – ha aggiunto -. Pur non avendo le competenze avevo più volte avvisato della vetustà dei sistemi, e della difficoltà a gestire il poco che si aveva, il personale qualificato, dedicato a quella specifica materia. Noi siamo in guerra. Un po’ meglio e andata per il Consiglio regionale, che sarà stato attaccato qualche migliaio di volte, ci sono stati disservizi, ma eravamo pronti perché eravamo più organizzati, perché ci avevamo pensato per tempo ed eravamo pronti con le strutture di supporto che intervenivano durante la fase dell’attacco”.

Non solo: le altre Asl “erano in una condizione leggermente migliore di quelle dell’Aquila, hanno subito delle difficoltà ma sono state pronte a reagire”.

Allargando poi lo sguardo Sospiri ha invocato un cambio normativo per rendere più veloci ed efficaci le azioni necessarie a rendere i  sistemi informatici delle pubbliche amministrazioni sicure e a prova di attacco.

“La Regione Abruzzo non ha competenze legislative in materia. Abbiamo competenze in protezione civile, e ci siamo dotati di una Agenzia regionale. E alla protezione civile si potrebbe assegnare non il compito di sviluppare queste competenze, ma di poter derogare ai tempi per affrontare questo problema. Però noi dobbiamo comprendere che questa è una guerra, cioè che continuerà. Tra l’altro siamo già stati avvisati che continueranno, e prima o poi bucheranno i nostri sistemi difensivi, se noi non li rafforziamo”.

Pertanto è necessario dotarsi di “una legislazione specifica e di urgenza che deroghi a tutti i tempi normali delle pubbliche amministrazioni, come accaduto nell’emergenza covid covid, e che crei la possibilità di utilizzare le risorse che già ci sono per rafforzare i sistemi, senza vincoli di bilancio, anche perché poi i danni che producono gli hackeraggi, sono duemila volte superiori al costo che invece vorremmo generare per proteggerci”.

“Il covid è stato un acceleratore della capacità della popolazione di usare sempre più la rete e i sistemi digitali – ha sottolineato anche Sospiri -, le pubbliche amministrazioni erano costrette e dovevano fare sforzi per rendersi sempre più raggiungibili, organizzare lo smart working, e perciò doveva aumentare il bisogno di proteggere questa nuova rete. E’ come se noi immaginassimo in un altro periodo e per le altri eventi di organizzare non so la finale di Coppa del Mondo di calcio e di non prevedere stuard e forze dell’ordine all’uscita e all’ingresso”