Pubblica Amministrazione sotto attacco

Security Awareness
3 Maggio 2018

Giorni fa avevamo descritto l’attacco hacker ad un piccolo comune, mentre oggi ci troviamo a commentare l’attacco hacker che ha coinvolto il sito Iperbole, che rappresenta il punto di riferimento della rete civica del comune di una delle principali città italiane, Bologna.

In questo caso l’attacco è stato rivendicato da un collettivo di nome AnonPlus, già noto per diverse azioni di Cyber Attack.  Il collettivo, che ha un proprio manifesto su Internet, nel quale si dichiara difensore dei più deboli, ha condotto, nelle ultime settimane, azioni contro obiettivi italiani: prima politici, come i social del Partito Democratico e di Matteo Salvini, poi mediatici, con l’attacco alla home page de “Il Giornale”, lo scorso 22 aprile.

Sulla scia degli ultimi avvenimenti, il 27 aprile il collettivo ha effettuato un attacco contro il sito del comune di Bologna: dalle prime ricostruzioni sembra che gli hacker non abbiano trafugato informazioni, ma si siano limitati a modificare o rimuovere contenuti, in linea con quanto propagandato dal loro manifesto online.

Dopo un paio di giorni di lavoro i tecnici del comune sono riusciti a ripristinare il corretto utilizzo del sito, ma non sono mancati i disagi per i cittadini. Non appena il sito è stato ripristinato, si è registrato un sovraccarico di traffico dovuto allo slittamento del termine delle iscrizioni agli asili nido, causato dal precedente attacco hacker, che ha di nuovo fermato la piattaforma.

Questo episodio dimostra due fattori importanti che devono fungere da lezione:

  • il primo è che anche i principali comuni italiani sono indietro nelle pratiche di Cyber Security e che la protezione dei siti istituzionali richiede non solo soluzioni di carattere tecnologico, ma una crescita complessiva della Cyber Security Awareness. In questo caso si è trattato di un attacco per lo più innocuo, ma la mancata protezione di un sito istituzionale può mettere a rischio informazioni e dati di primaria rilevanza per la sicurezza di un comune importante.
  • La seconda lezione da trarre dall’episodio è il ruolo sempre più critico che alcuni siti ha rispetto al benessere dei cittadini: un rallentamento delle funzioni di un sito internet causa disagi nella vita reale delle persone, con la potenziale mancata erogazione dei servizi di base, in questo caso l’iscrizione agli asili della città.

L’attenzione alla Cyber Security, anche in ambito istituzionale, è sempre più un dovere, per il mantenimento degli standard di sicurezza e per migliorare l’accessibilità dei cittadini ai servizi di base. Questa criticità attira sulla Pubblica Amministrazione, l’attenzione sia della criminalità comune, alla ricerca di facili guadagni, sia di gruppi di attivisti che riescono a trovare nella rete il ricercato livello di visibilità.

Articoli correlati

“123456”, la password che non ti aspetti

“123456”, la password che non ti aspetti

Cyber sicurezza: una password efficace è la prima regola, ma in troppo ancora la ignorano Sembra incredibile che nel 2025 ancora siano utilizzate password deboli, anzi debolissime, come “123456”, e ancora più incredibile è che a farlo sia stata una piattaforma di...

leggi tutto

News

Siamo orgogliosi di annunciare che Cyber Guru è stata inclusa nella prestigiosa lista “Top 100 EdTech Companies 2025” di TIME Magazine e Statista.

AWARENESS TRAINING

  • Awareness

    Formazione continua per costruire conoscenza e consapevolezza

  • Channel

    Un’esperienza formativa coinvolgente, in formato serie TV

  • Chatbot NEW

    Modalità conversazionale per la formazione nei luoghi di lavoro

COMPLIANCE TRAINING

PHISHING TRAINING

  • Phishing

    Formazione adattiva personalizzata

  • PhishPro

    L’add-on per un addestramento avanzato

REAL TIME AWARENESS

Cyber Advisor NEW

GenAI cybersecurity assistant Scopri Guru, l'assistente AI specializzato in cybersecurity!

RISORSA IN EVIDENZA

Ebook

Cyber Guru Academy Content Creators

Contenuti che fanno la differenza Ideare, progettare e produrre contenuti formativi in grado di generare interesse, coinvolgimento e motivazione ad apprendere, è una sfida quotidiana per il dipartimento Academy di Cyber Guru. Perché è ormai chiaro che per addestrare le persone a difendersi dal cyber crime non basta una piattaforma accattivante e una moltitudine di contenuti.