skip to Main Content

Cyber diverbio fra Regione Lazio, Engineering e Leonardo sulla sicurezza?

Sicurezza Informatica

La sicurezza della Regione Lazio al centro dell’attualità

Il trojan utilizzato per schiavardare il sistema di LazioCrea, un malware detto ransomware cryptolocker, sarebbe passato attraverso la società che si occupa proprio della sicurezza di tutto il portale regionale con il data base di milioni di assistiti, la Engineering, scrive Il Giornale: “Ma su questo gli investigatori non parlano”.

LA SICUREZZA DEL LAZIO NELLE MANI DEL GRUPPO LEONARDO

“I livelli” di sicurezza “che avevamo erano elevati. Il partner della sicurezza della Regione è da oltre due anni il gruppo Leonardo. Siamo di fronte a un atto di natura criminale e terroristica”, ha detto ieri al Gr1 Alessio D’Amato, assessore alla Sanità della Regione Lazio (la società Lazio Crea si avvale come fornitore anche di Fastweb; qui i fatti e la posizione della società del gruppo Swisscom).

LA PRECISAZIONE DI LEONARDO

In merito alla convenzione con la Regione Lazio, Leonardo, interpellata in merito, ha chiarito di non aver mai avuto la gestione operativa dei servizi di monitoraggio e di protezione cyber di Lazio Crea ma di aver erogato esclusivamente servizi di governance per la progettazione di un Security operation ventre (Soc) e nello specifico per definire processi e procedure nonché supporto per quanto riguarda la normativa sulla protezione dei dati personali. Leonardo spiega anche che, su richiesta di Lazio Crea, è stata coinvolta, attraverso il Cyber Crisis management team, in operazioni di recovery post attacco informatico.

LA NOTA DI D’AMATO SU LEONARDO

“Il contratto tra Lazio Crea e Leonardo è chiaro e non ha bisogno di commenti, ho riportato semplicemente l’oggetto della convenzione esistente da oltre due anni per tre fasi progettuali tra cui cui anche vulnerability assestment e procedure di sicurezza informatica. La trasparenza in questi casi é d’obbligo”, ha scritto in una nota l’assessore alla Sanità e Integrazione Sociosanitaria della Regione Lazio, Alessio D’Amato.

LA NOTA DELLA REGIONE LAZIO

“Nel 2018 la Regione Lazio – si legge in una nota dell’ente presieduto da Nicola Zingaretti – ha aderito ad una convenzione (rinnovata negli anni) di Consip con un’Ati con capofila il gruppo Leonardo. La convenzione ha come oggetto esclusivamente servizi di governance nell’ambito della progettazione di un Security Operation Center per definire processi e procedure e offrendo supporto anche nell’ambito di ciò che attiene alla normativa sulla protezione dei dati personali (GDPR)”. “Il Next Generation Soc di Leonardo – continua la nota- e’ stato ingaggiato da Lazio Crea sin dalle prime battute dell’attacco hacker attraverso attraverso il Cyber Crisis Management Team (CCMT), costituito da figure specialistiche, per identificare le modalità di compromissione, eradicare la minaccia e seguire il ripristino dei sistemi” I dati e le informazioni – conclude la nota- riguardanti le circa 7 mln di vaccinazioni effettuate fino ad ora nel Lazio sono in sicurezza”.

QUANTO E’ COSTATO IL PIANO DI DISASTER RECOVERY DELLA REGIONE LAZIO?

LA NOTA DI ENGINEERING

“In merito a quanto appena pubblicato online su Repubblica.it, relativamente a una presunta svolta nelle indagini sull’attacco cibernetico alla Regione Lazio che ne imputerebbe l’origine a un dipendente di Engineering, la società – si legge in una nota – ribadisce con forza quanto già affermato. Engineering non ha ricevuto alcuna notifica da parte degli inquirenti rispetto a possibili collegamenti tra l’evento bloccato sul nascere che ha interessato il Gruppo e l’attacco alla Regione Lazio. Se gli inquirenti avessero evidenze diverse e non le avessero notificate e verificate con la Società questo sarebbe gravissimo perché la mancata collaborazione tra tutti i soggetti coinvolti, potenzialmente, potrebbe agevolare il propagarsi dell’attacco. Pertanto, nuovamente, in merito alle continue imprecise ricostruzioni che circolano Engineering chiarisce che: a 72h di distanza dalle prime comunicazioni ai clienti e alla stampa, le approfondite e continue analisi effettuate fino ad ora confermano e rafforzano quanto già affermato rispetto all’assenza di evidenze che correlino il tentativo di attacco bloccato sul nascere da Engineering e quello subìto da Regione Lazio. Ovviamente se le verifiche in corso evidenziassero qualcosa di diverso, Engineering sarebbe la prima a notificarlo alle autorità competenti. Engineering, al contrario di quanto riportato da alcuni organi di stampa, non fornisce servizi di infrastruttura o di sicurezza alla Regione Lazio, che si appoggia per questo ad altri operatori”.

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore

Back To Top

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore