Attacco Hacker – danni alla pubblica amministrazione italiana
Il 12 Novembre è avvenuto un allarmante attacco hacker, che ha avuto ricadute importanti in particolare nella pubblica amministrazione.
Sicuramente l’attacco cibernetico dal maggior impatto lanciato nel 2018 contro l’Italia.
Gli hacker hanno trafugato i dati personali di centinaia di migliaia di cittadini. Hanno colpito circa 3000 soggetti del pubblico e del privato, più di 30000 domini e circa 500000 caselle postali, delle quali 98000 del CISR (Comitato Interministeriale per la Sicurezza della Repubblica).
“La situazione è sotto controllo, ma vanno prese al più presto misure adeguate per innalzare le cyber difese”
Questa la dichiarazione dell’Intelligence Italiana. L’attacco sembrerebbe essere partito dall’estero, per poi essere bloccato nel giro di poche ore.
Pubblica amministrazione
L’azione ostile ha mandato in tilt i tribunali, poichè il furto di dati personali delle Pec di magistrati ha generato il conseguente blocco dei servizi delle Corti d’appello di tutto il Paese.
L’attacco hacker ha interessato anche i ministeri di Esteri, Interno, Difesa, Economia, Sviluppo economico. Roberto Baldoni, il vicedirettore del Dis con delega alla cyber security, dichiara che la situazione ora è sotto controllo; quanto accaduto dimostra che debbano essere prese al più presto misure adeguate per innalzare le cyber difese.
Telecom di Pomezia bersaglio dell’attacco hacker
La polizia postale indaga sugli hacker, il cui bersaglio sarebbe stato Telecom di Pomezia (Roma), fornitore di servizi di Posta Elettronica Certificata.
Il 12 Novembre l’azienda si è resa conto di quanto stesse accadendo ed ha bloccato il servizio in via precauzionale. Il giorno dopo, Telecom ha notificato l’incidente al Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche; questi infine l’ha segnalato al Nucleo per la sicurezza cibernetica, istituito presso il Dis.
Telecom – per tutelare i propri clienti – ha bloccato il servizio ed ha inviato ai propri utenti una mail contenente un link per ottenere il reset della password della pec. L’azienda riattiva la casella postale certificata dell’utente solo dopo che questi ha eseguito il cambio della password stessa.
Il 14 novembre Giuseppe Conte ha ricevuto la notifica dell’episodio, data la rilevanza del medesimo. Il presidente del Consiglio ha convocato una riunione tecnica del Comitato interministeriale per la sicurezza della Repubblica (Cisr) per un approfondimento.
Al termine della riunione Baldoni ha tenuto una conferenza stampa per rassicurare la popolazione in merito alle operazioni di contenimento adottate:
“la situazione è sotto controllo, il ripristino della funzionalità è tuttora in atto”. I singoli devono cambiare le password di accesso alla Pec.
Il vicedirettore dei Dis ha inoltre segnalato la necessità di rendere più forte il sistema di difesa, sostenendo che non si tratti di un problema tecnologico ma legislativo e contrattuale.
Strategia conseguente all’attacco
Il Cisr ha individuato le azioni da attuare al più presto. Il vicedirettore del Dipartimento delle Informazioni per la Sicurezza ha affermato che
“gli operatori che erogano servizi essenziali per il funzionamento del Paese devono innalzare il livello delle proprie difese; bisogna poi evitare contratti nella Pa sulla base del massimo ribasso nel campo del cyber ed attivare un Centro di valutazione e certificazione nazionale per i prodotti, processi e servizi telematici delle organizzazioni inserite all’interno del perimetro della sicurezza nazionale”.
Chi gestisce informazioni delicate per il Paese – quali le Pec dei ministeri – deve avere adeguati sistemi di cyber difesa. Tale adeguatezza sarà certificata da un apposito Centro nazionale.
Considerazioni sull’attacco
Il capo della cyber security del Dipartimento delle Informazioni per la Sicurezza, istituzione responsabile al massimo livello della sicurezza del Paese, ha il compito di anticipare ed eludere eventuali attacchi. Il Dis in Italia possiede le equivalenti funzioni della Central Intelligence Agency (CIA) negli Stati Uniti d’America.
Pare strano che il capo della cyber security del Dis abbia consigliato pubblicamente di cambiare le password delle pec a fatti avvenuti. L’intelligence dovrebbe prevenire gli attacchi hacker, intervenendo d’anticipo. E’ evidente che il problema sia stato, purtroppo, sottovalutato o non si sia riusciti ad evidenziarlo col giusto tempismo.