A- A+
Cronache
Attacco informatico a Comuni ed Enti pubblici. Ecco perché non siamo al sicuro

I nostri dati anagrafici, tributari, personali e le informazioni generali che ci riguardano sono davvero al sicuro in possesso di un ente pubblico?

Una risposta a questa domanda potrebbe arrivare da quanto accaduto a fine anno in Puglia, in provincia di Brindisi a Carovigno, Comune di circa 17.120 anime. Qualcuno ha attaccato i server del Comune. Il termine informatico per definire l'attacco, ci dicono i tecnici dell'Ente, è ransomware. Più server sono stati colpiti, non si sa ancora se da una mail esterna o da qualcuno dall'interno dell'Ente stesso, anche se è più probabile la prima ipotesi. Il tutto si scopre perché la polizia municipale, intorno al 31 dicembre, non riusciva ad accedere al gestionale e così ha allertato i tecnici informatici. Questi scoprono che i server sono stati attaccati e infettati. I dati, dalle informazioni sui tributi sino all’anagrafe di tutti i cittadini, sono stati criptati con una richiesta di riscatto inviata al Comune che per riavere i propri dati avrebbe dovuto pagare in bitcoin gli assalitori.

L'Ente sporge denuncia contro ignoti, presso la polizia postale di Brindisi e dovrà farlo, per cautelarsi, anche presso il CNAIPIC, il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche, del ministro dell'Interno. I fatti raccontati sono stati confermati dal Comune che con i suoi addetti ha ripristinato le funzionalità dell'Ente. I dati non sarebbero stati trafugati, come invece hanno sostenuto alcuni giornali locali. Ma sarà la polizia postale a confermarlo definitivamente, dopo un'indagine che ricostruirà passo passo il percorso intrapreso dagli hacker o presunti tali (in questi casi se non c'è certezza di fuoriuscita dei dati occorre sempre fare una denuncia al CNAIPIC)

Parliamo comunque di un evento di non lieve entità. Gli attacchi agli enti pubblici sono continui. Il Comune di Carovigno ha ripristano i dati dei cittadini e le funzionalità delle sue strutture informatiche perché ne aveva fatto i back up, cioè le copie di riserva da utilizzare in caso di eventi malevoli. “Ma capita”, ci racconta un tecnico che si occupa proprio di hacking, “che i Comuni medio-piccoli non li facciano, con la scusa che non hanno fondi… ed è incredibile a credersi”. Per essere più sicuri i back up andrebbero anche delocalizzati, cioè depositati almeno a 50 km di distanza dal Comune. Con un back up interno, in caso di un evento calamitoso che colpisca irreparabilmente le strutture, andrebbero persi i dati dei cittadini residenti in quel luogo. 

Gli attacchi però sono continui. Nelle ultime ore anche il Comune di Aprilia in provincia di Latina (più di 74.000 abitanti) ha ricevuto un attacco informatico. Nel novembre scorso un assalto hacker è stato scatenato contro tribunali e ministeri, coinvolgendo 3.000 soggetti tra pubblico e privato e 500.000 caselle postali, violate, molte delle quali, 98.000 della Pubblica amministrazione. L'hacking ha mandato in tilt i tribunali, con la fuoriuscita dei dati personali delle mail Pec di magistrati ed il conseguente blocco dei servizi delle Corti d'appello di tutta Italia, ma sono stati interessati anche i ministeri di Esteri, Interno, Difesa, Economia, Sviluppo economico.

Sul caso è stata inviata un'informativa anche al presidente del Consiglio, Giuseppe Conte. Dopo un'iniziativa di Conte, è stata predisposta una strategia di innalzamento delle cyber protezioni dei dati sensibili, soprattutto dei magistrati che detengono informazioni rilevanti sulla vita di moltissimi cittadini.

Ma i siti delle pubbliche amministrazioni non sono adeguatamente protetti, soprattutto perché non aggiornano le piattaforme di gestione. Una ricerca indipendente condotta dagli hacker etici del Mestre Hacklab ha svelato che la mancanza di aggiornamenti sia il punto debole diffuso. L'analisi, condivisa anche dall'Agenzia nazionale Cert-Pa, ha spiegato che circa il 67% dei domini e sottodomini analizzati non vengono aggiornato da più di un anno, aumentando così in modo esponenziale la fragilità delle piattaforme.

Commenti
    Tags:
    sicurezza informaticahacker enti pubblicihacker attaccano comuni
    Iscriviti al nostro canale WhatsApp





    in evidenza
    Al via le riprese del primo docufilm sulla vita privata di Alberto Sordi

    Guarda le immagini

    Al via le riprese del primo docufilm sulla vita privata di Alberto Sordi

    
    in vetrina
    Milano/ Nuovo flagship store per Swarovski: oltre 500 metri quadri in Duomo

    Milano/ Nuovo flagship store per Swarovski: oltre 500 metri quadri in Duomo





    motori
    Citroën inaugura a Parigi “Le Chëvron” per presentate la nuova e-C3

    Citroën inaugura a Parigi “Le Chëvron” per presentate la nuova e-C3

    Testata giornalistica registrata - Direttore responsabile Angelo Maria Perrino - Reg. Trib. di Milano n° 210 dell'11 aprile 1996 - P.I. 11321290154

    © 1996 - 2021 Uomini & Affari S.r.l. Tutti i diritti sono riservati

    Per la tua pubblicità sul sito: Clicca qui

    Contatti

    Cookie Policy Privacy Policy

    Cambia il consenso

    Affaritaliani, prima di pubblicare foto, video o testi da internet, compie tutte le opportune verifiche al fine di accertarne il libero regime di circolazione e non violare i diritti di autore o altri diritti esclusivi di terzi. Per segnalare alla redazione eventuali errori nell'uso del materiale riservato, scriveteci a segnalafoto@affaritaliani.it: provvederemo prontamente alla rimozione del materiale lesivo di diritti di terzi.