Cyber Security
sicurezza
19 Novembre Nov 2018 2030 19 novembre 2018

Cosa sappiamo sull'attacco hacker contro tribunali e ministeri

Tremila soggetti coinvolti tra pubblico e privato e 500mila caselle postali violate, molte delle quali della Pa. Le cose da sapere sull'hacking che ha bloccato i servizi delle Corti d'appello e diversi dicasteri.

  • ...

Un attacco «allarmante», «grave«, che ha avuto «ricadute importanti». Il più significativo lanciato quest'anno contro il nostro Paese. Colpiti circa 3 mila soggetti tra pubblico e privato, oltre 30 mila domini e circa 500 mila caselle mail (98 mila delle quali di appartenenti alla Pubblica amministrazione). L'hacking ha mandato in tilt i tribunali, con l'esfiltrazione di dati personali delle Pec di magistrati ed il conseguente blocco dei servizi delle Corti d'appello di tutta Italia, ma sono stati interessati anche i ministeri di Esteri, Interno, Difesa, Economia, Sviluppo economico.

COLPITO UN FORNITORE DI POSTA CERTIFICATA

Ora, ha spiegato il vicedirettore del Dis con delega al cyber, Roberto Baldoni, la situazione è «sotto controllo», ma quanto accaduto dimostra che «vanno prese al più presto misure adeguate per innalzare le difese cyber». Il bersaglio degli hacker, sui quali sta indagando la Polizia postale, sarebbe stato un fornitore dei servizi di Posta elettronica certificata (Pec) Telecom di Pomezia (Roma). Il 12 novembre l'azienda se ne è accorta ed ha bloccato il servizio in via precauzionale. Il giorno dopo l'incidente è stato notificato al Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, che l'ha segnalato al Nucleo per la sicurezza cibernetica, istituito presso il Dis.

INFORMATO IL PRESIDENTE DEL CONSIGLIO CONTE

Il 14 novembre, data la rilevanza dell'episodio, è stato informato il presidente del Consiglio, Giuseppe Conte, che ha convocato una riunione tecnica, svoltasi al Dis il 19 novembre, del Comitato interministeriale per la sicurezza della Repubblica (Cisr) per un approfondimento. Al termine della riunione, fatto inconsueto per l'intelligence, Baldoni ha tenuto una conferenza stampa da un lato per rassicurare sulle operazioni di contenimento adottate: «la situazione è sotto controllo, il ripristino della funzionalità è tuttora in atto. Vanno cambiate le password di accesso alla Pec, ma questo devono farlo i singoli»; dall'altro ha segnalato necessità di «rendere più forte il sistema di difesa. E non è un problema tecnologico, ma sono più importanti i temi legislativi e contrattuali».

LE TRE CONTROFFENSIVE DEL CISR

Una strategia condivisa dal governo e dal premier Conte. Il Cisr ha così accelerato individuando tre azioni da attuare al più presto: «gli operatori che erogano servizi essenziali per il funzionamento del Paese», ha riferito i direttore del Dis, «devono innalzare il livello delle proprie difese. Bisogna poi evitare contratti nella Pa sulla base del massimo ribasso nel campo del cyber ed attivare un Centro di valutazione e certificazione nazionale per i prodotti, processi e servizi telematici delle organizzazioni inserite all'interno del perimetro della sicurezza nazionale». In sostanza, chi maneggia informazioni delicate per il Paese, come sono le Pec dei ministeri, deve avere adeguati sistemi di difesa cyber. E l'adeguatezza sarà certificata da un apposito Centro nazionale. Intanto, le indagini della polizia sull'attacco proseguono. «Chi è entrato voleva prendere certe cose», si è limitato a dire Baldoni, che ha parlato di attacco «non di estrema raffinatezza».

© RIPRODUZIONE RISERVATA
Correlati
Potresti esserti perso