Spread the love

Sicurezza Informatica

La sicurezza della Regione Lazio al centro dell’attualità

Il trojan utilizzato per schiavardare il sistema di LazioCrea, un malware detto ransomware cryptolocker, sarebbe passato attraverso la società che si occupa proprio della sicurezza di tutto il portale regionale con il data base di milioni di assistiti, la Engineering, scrive Il Giornale: “Ma su questo gli investigatori non parlano”.

LA SICUREZZA DEL LAZIO NELLE MANI DEL GRUPPO LEONARDO

“I livelli” di sicurezza “che avevamo erano elevati. Il partner della sicurezza della Regione è da oltre due anni il gruppo Leonardo. Siamo di fronte a un atto di natura criminale e terroristica”, ha detto ieri al Gr1 Alessio D’Amato, assessore alla Sanità della Regione Lazio (la società Lazio Crea si avvale come fornitore anche di Fastweb; qui i fatti e la posizione della società del gruppo Swisscom).

LA PRECISAZIONE DI LEONARDO

In merito alla convenzione con la Regione Lazio, Leonardo, interpellata in merito, ha chiarito di non aver mai avuto la gestione operativa dei servizi di monitoraggio e di protezione cyber di Lazio Crea ma di aver erogato esclusivamente servizi di governance per la progettazione di un Security operation ventre (Soc) e nello specifico per definire processi e procedure nonché supporto per quanto riguarda la normativa sulla protezione dei dati personali. Leonardo spiega anche che, su richiesta di Lazio Crea, è stata coinvolta, attraverso il Cyber Crisis management team, in operazioni di recovery post attacco informatico.

LA NOTA DI D’AMATO SU LEONARDO

“Il contratto tra Lazio Crea e Leonardo è chiaro e non ha bisogno di commenti, ho riportato semplicemente l’oggetto della convenzione esistente da oltre due anni per tre fasi progettuali tra cui cui anche vulnerability assestment e procedure di sicurezza informatica. La trasparenza in questi casi é d’obbligo”, ha scritto in una nota l’assessore alla Sanità e Integrazione Sociosanitaria della Regione Lazio, Alessio D’Amato.

LA NOTA DELLA REGIONE LAZIO

“Nel 2018 la Regione Lazio – si legge in una nota dell’ente presieduto da Nicola Zingaretti – ha aderito ad una convenzione (rinnovata negli anni) di Consip con un’Ati con capofila il gruppo Leonardo. La convenzione ha come oggetto esclusivamente servizi di governance nell’ambito della progettazione di un Security Operation Center per definire processi e procedure e offrendo supporto anche nell’ambito di ciò che attiene alla normativa sulla protezione dei dati personali (GDPR)”. “Il Next Generation Soc di Leonardo – continua la nota- e’ stato ingaggiato da Lazio Crea sin dalle prime battute dell’attacco hacker attraverso attraverso il Cyber Crisis Management Team (CCMT), costituito da figure specialistiche, per identificare le modalità di compromissione, eradicare la minaccia e seguire il ripristino dei sistemi” I dati e le informazioni – conclude la nota- riguardanti le circa 7 mln di vaccinazioni effettuate fino ad ora nel Lazio sono in sicurezza”.

QUANTO E’ COSTATO IL PIANO DI DISASTER RECOVERY DELLA REGIONE LAZIO?

Quanto è costato il “piano di Disaster Recovery” che palesemente non ha funzionato nella Regione #Lazio?

Almeno 3,4 milioni di euro delle vostre tasche.

Tre milioni e mezzo di euro pagati per il disastro che abbiamo appena visto.

Fa riflettere, non credete? pic.twitter.com/ISWzIgPWd5

— Matteo G.P. Flora (@lastknight) August 5, 2021

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore

  • 5 Agosto 2021