Cyber attacchi e smart working: alcune riflessioni
Riflettere sui cyber attacchi e lo smart working in seguito al caso Regione Lazio è un modo per capire se siamo davvero pronti a innovare.
Mentre scriviamo il sito istituzionale della Regione Lazio è ancora offline a 4 giorni da quella che è stata definita l’offensiva informatica più grave mai avvenuta nel Paese contro la Pubblica Amministrazione. Il primo attacco ransomware in assoluto.
Solo nelle prossime settimane si avrà la consapevolezza delle conseguenze di questo attacco, dell’entità dei danni subiti per i 5,8 milioni di cittadini della regione, come l’impatto sulla montagna dei loro dati sensibili e per la stessa Istituzione.
Attacco ransomware alla Regione Lazio: cosa è successo
Al momento per certo sappiamo che il cyber attacco è partito da un pc di un dipendente di Lazio Crea SpA, un amministratore di sistema che operava in smart working. Lazio Crea è una società inhouse che gestisce le infrastrutture e il sistema informativo della Regione Lazio.
Come dichiarato dall’Assessore alla Sanità Alessio D’Amato: “gli aggressori sono arrivati nel server della Regione Lazio sfruttando le credenziali di un dipendente di Lazio Crea di Frosinone che ha lasciato il suo computer acceso“.
Dipendente che, in queste ore, ha dichiarato ai tecnici e agli investigatori di aver sempre rispettato tutti i protocolli di sicurezza e di non avere commesso leggerezze.
E la Regione Lazio era preparata a questo? Sarà in grado ora di adottare le giuste soluzioni per affrontare la vicenda?
Proviamo a fare alcune riflessioni.
In Italia, siamo davvero pronti al vero smart working o dobbiamo iniziare a preoccuparci degli attacchi hacker e non solo?
Siamo tutti più che consapevoli delle motivazioni che nel corso del 2020 hanno portato aziende pubbliche e private come larga parte della Pubblica Amministrazione, a scegliere lo smart working per i propri dipendenti (anche se il vero smart working è un’altra cosa, e quello che è stato svolto in piena pandemia è stato uno smart working emergenziale): si calcola che a gennaio 2020 in Italia i lavoratori agili fossero poco meno di 500.000 contro gli oltre 8.000.000 alla fine dell’anno.
Lo sappiamo, lo smart working come è stato attuato è stata una scelta obbligata per rendere più resiliente il Paese e scongiurare la paralisi delle attività.
Leggi anche Smart working e cybersecurity. Come investono le aziende per uno smart working sicuro?
Ma oggi, dopo un anno e mezzo, questa modalità lavorativa è ancora necessaria? Siamo sicuri sia ancora la strada giusta e più appropriata per i dipendenti e i funzionari della Pubblica Amministrazione, degli enti locali, di governo, delle società che gestiscono quotidianamente servizi essenziali e attività di interesse pubblico e strategico che impattano su milioni di utenti e cittadini?
Oppure bisogna iniziare veramente a garantire formazione sui nuovi paradigmi lavorativi anche ai vertici, formarsi e innovare il settore pubblico ad una cultura orientata alla flessibilità, al raggiungimento di obiettivi, alla digital collaboration e alla tecnologia, invece di cercare scorciatoie e proroghe dello smart working semplificato?
Il tema urgente adesso è valutare, anche abbastanza in fretta, se è veramente necessario che migliaia di dipendenti e funzionari impegnati in ogni parte d’Italia in settori di grande impatto e nella gestione di dati sensibili o attività complesse, debbano continuare a lavorare in situazioni domestiche e familiari, utilizzando device e computer potenzialmente più vulnerabili o reti informatiche e sistemi di connessione poco protetti; certamente meno protetti delle strutture informatiche aziendali.
O in un ambiente fisico nel quale l’approccio, la tensione e il livello di attenzione potrebbe essere diverso da quello che avrebbero in un ufficio.
Probabilmente è tempo che alcune funzioni del nostro Paese tornino ad operare negli uffici in presenza, perché se è vero che lo smart working emergenziale ci ha salvato in un momento storico senza precedenti, ad oggi non può continuare così come è iniziato, per tutti indistintamente; e soprattutto non per un periodo così prolungato. Oppure è il caso di fare qualcosa per implementare seriamente lo smart working.
Occorre individuare un’alternativa. Velocemente. Organizzativa, di mindset e tecnologica.
Cyber attacchi e smart working: alcune riflessioni