Aria Lombardia sventa un attacco DDoS e dice che «l’unico effetto dell’attacco è stato rendere inaccessibili i servizi»

Occorre registrare, in apertura dell’articolo, due definizioni. La prima è quella di ARIA, ovvero quell’azienda a partecipazione pubblica che «progetta e gestisce infrastrutture fisiche e digitali e contemporaneamente il ciclo degli acquisti aggregati degli Enti della Pubblica Amministrazione in Lombardia». La seconda è quella di attacco DDoS, una tipologia diversa dal sempre più comune ransomware (che invece ha come obiettivo il pagamento di un riscatto): l’attacco DDoS – Distributed denial-of-service, ovvero negazione di servizio distribuita – ha come scopo quello di impedire all’utente colpito di accedere alla rete. Pare che ARIA – nella giornata di ieri – sia stata oggetto di un attacco DDoS proveniente dall’estero e che l’azienda lo abbia sventato nel giro di qualche ora. A comunicarlo è stata la stessa azienda che gestisce alcuni servizi essenziali della Regione Lombardia.

LEGGI ANCHE > Il caldo eccessivo ha fatto saltare il fascicolo digitale sanitario della Regione Lombardia

Attacco DDoS a ARIA in Lombardia, la spiegazione

È stata la stessa azienda a fornire una spiegazione in merito a quello che è successo: «Questa mattina i server di Regione Lombardia sono stati oggetto di un importante attacco hacker, proveniente dall’estero. L’attacco, di tipo DDoS (Distributed Denial of Service), è terminato alle ore 15.10. Siamo riusciti a garantire la riservatezza oltre che l’assoluta protezione dei dati dei cittadini lombardi». Il problema nella comunicazione arriva esattamente alla frase successiva: «L’unico effetto dell’attacco, nelle prime ore della mattina, – si legge – è stato di creare difficoltà di connessione ad alcuni servizi e siti internet della Regione».

È curioso che l’azienda abbia insistito su questo aspetto. Lo scopo dell’attacco DDoS (che, quindi, non può essere derubricato a problema accessorio) è proprio quello di non rendere accessibili servizi e siti internet, in questo caso quelli della Regione Lombardia. Insomma, si tratta dell’essenza stessa dell’attacco perché questa tipologia di intrusione anomala non prevede il furto di informazioni. Dunque, l’unica cosa che ARIA avrebbe dovuto ripristinare – come ha in effetti fatto – era proprio l’accesso ai servizi. Probabilmente, l’azienda ha voluto evidenziare con questa affermazione la differenza rispetto – ad esempio – all’attacco subito dal CED della Regione Lazio tra fine luglio e inizio agosto o ad altri attacchi ransomware. Ma facendolo ha utilizzato una formula quantomeno ridondante.

“L’unico effetto è stato rendere inaccessibili i servizi, ma abbiamo respinto l’attacco e protetto i dati”.

Considerando che per definizione un DDoS ha come unico fine rendere inaccessibili i servizi, e non accedere ai dati… https://t.co/JyTNnpnLKh

— Stefano Zanero (@raistolo) October 16, 2021

L’hacker – su cui, adesso, stanno indagando anche le forze dell’ordine supportate dal team tecnico di ARIA – ha esattamente raggiunto il suo scopo, non ha ottenuto come risultato soltanto un effetto marginale rispetto a quelle che erano le sue intenzioni originarie.

La nota di ARIA ha comunque offerto anche altri elementi: «Abbiamo comunque garantito le attività più importanti e il funzionamento di tutte le piattaforme regionali – si conclude – e, grazie al monitoraggio ed alla tempestività dei tecnici, è stato blindato il datacenter e implementato con ulteriori specifiche protezioni». Una risposta lineare, dal punto di vista gestionale, di un intervento anomalo esterno sul quale, appunto, si dovrà ancora indagare.