Cronache

Attacco informatico a Comuni ed Enti pubblici. Ecco perché non siamo al sicuro

Antonio Amorosi

Attacchi informatici anche nelle ultime ore. Milioni di soggetti in pericolo. I sistemi che proteggono i nostri dati spesso sono vulnerabili...

I nostri dati anagrafici, tributari, personali e le informazioni generali che ci riguardano sono davvero al sicuro in possesso di un ente pubblico?

Una risposta a questa domanda potrebbe arrivare da quanto accaduto a fine anno in Puglia, in provincia di Brindisi a Carovigno, Comune di circa 17.120 anime. Qualcuno ha attaccato i server del Comune. Il termine informatico per definire l'attacco, ci dicono i tecnici dell'Ente, è ransomware. Più server sono stati colpiti, non si sa ancora se da una mail esterna o da qualcuno dall'interno dell'Ente stesso, anche se è più probabile la prima ipotesi. Il tutto si scopre perché la polizia municipale, intorno al 31 dicembre, non riusciva ad accedere al gestionale e così ha allertato i tecnici informatici. Questi scoprono che i server sono stati attaccati e infettati. I dati, dalle informazioni sui tributi sino all’anagrafe di tutti i cittadini, sono stati criptati con una richiesta di riscatto inviata al Comune che per riavere i propri dati avrebbe dovuto pagare in bitcoin gli assalitori.

L'Ente sporge denuncia contro ignoti, presso la polizia postale di Brindisi e dovrà farlo, per cautelarsi, anche presso il CNAIPIC, il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche, del ministro dell'Interno. I fatti raccontati sono stati confermati dal Comune che con i suoi addetti ha ripristinato le funzionalità dell'Ente. I dati non sarebbero stati trafugati, come invece hanno sostenuto alcuni giornali locali. Ma sarà la polizia postale a confermarlo definitivamente, dopo un'indagine che ricostruirà passo passo il percorso intrapreso dagli hacker o presunti tali (in questi casi se non c'è certezza di fuoriuscita dei dati occorre sempre fare una denuncia al CNAIPIC)

Parliamo comunque di un evento di non lieve entità. Gli attacchi agli enti pubblici sono continui. Il Comune di Carovigno ha ripristano i dati dei cittadini e le funzionalità delle sue strutture informatiche perché ne aveva fatto i back up, cioè le copie di riserva da utilizzare in caso di eventi malevoli. “Ma capita”, ci racconta un tecnico che si occupa proprio di hacking, “che i Comuni medio-piccoli non li facciano, con la scusa che non hanno fondi… ed è incredibile a credersi”. Per essere più sicuri i back up andrebbero anche delocalizzati, cioè depositati almeno a 50 km di distanza dal Comune. Con un back up interno, in caso di un evento calamitoso che colpisca irreparabilmente le strutture, andrebbero persi i dati dei cittadini residenti in quel luogo. 

Gli attacchi però sono continui. Nelle ultime ore anche il Comune di Aprilia in provincia di Latina (più di 74.000 abitanti) ha ricevuto un attacco informatico. Nel novembre scorso un assalto hacker è stato scatenato contro tribunali e ministeri, coinvolgendo 3.000 soggetti tra pubblico e privato e 500.000 caselle postali, violate, molte delle quali, 98.000 della Pubblica amministrazione. L'hacking ha mandato in tilt i tribunali, con la fuoriuscita dei dati personali delle mail Pec di magistrati ed il conseguente blocco dei servizi delle Corti d'appello di tutta Italia, ma sono stati interessati anche i ministeri di Esteri, Interno, Difesa, Economia, Sviluppo economico.

Sul caso è stata inviata un'informativa anche al presidente del Consiglio, Giuseppe Conte. Dopo un'iniziativa di Conte, è stata predisposta una strategia di innalzamento delle cyber protezioni dei dati sensibili, soprattutto dei magistrati che detengono informazioni rilevanti sulla vita di moltissimi cittadini.

Ma i siti delle pubbliche amministrazioni non sono adeguatamente protetti, soprattutto perché non aggiornano le piattaforme di gestione. Una ricerca indipendente condotta dagli hacker etici del Mestre Hacklab ha svelato che la mancanza di aggiornamenti sia il punto debole diffuso. L'analisi, condivisa anche dall'Agenzia nazionale Cert-Pa, ha spiegato che circa il 67% dei domini e sottodomini analizzati non vengono aggiornato da più di un anno, aumentando così in modo esponenziale la fragilità delle piattaforme.