Pubblica Amministrazione sotto attacco

Security Awareness
3 Maggio 2018

Giorni fa avevamo descritto l’attacco hacker ad un piccolo comune, mentre oggi ci troviamo a commentare l’attacco hacker che ha coinvolto il sito Iperbole, che rappresenta il punto di riferimento della rete civica del comune di una delle principali città italiane, Bologna.

In questo caso l’attacco è stato rivendicato da un collettivo di nome AnonPlus, già noto per diverse azioni di Cyber Attack.  Il collettivo, che ha un proprio manifesto su Internet, nel quale si dichiara difensore dei più deboli, ha condotto, nelle ultime settimane, azioni contro obiettivi italiani: prima politici, come i social del Partito Democratico e di Matteo Salvini, poi mediatici, con l’attacco alla home page de “Il Giornale”, lo scorso 22 aprile.

Sulla scia degli ultimi avvenimenti, il 27 aprile il collettivo ha effettuato un attacco contro il sito del comune di Bologna: dalle prime ricostruzioni sembra che gli hacker non abbiano trafugato informazioni, ma si siano limitati a modificare o rimuovere contenuti, in linea con quanto propagandato dal loro manifesto online.

Dopo un paio di giorni di lavoro i tecnici del comune sono riusciti a ripristinare il corretto utilizzo del sito, ma non sono mancati i disagi per i cittadini. Non appena il sito è stato ripristinato, si è registrato un sovraccarico di traffico dovuto allo slittamento del termine delle iscrizioni agli asili nido, causato dal precedente attacco hacker, che ha di nuovo fermato la piattaforma.

Questo episodio dimostra due fattori importanti che devono fungere da lezione:

  • il primo è che anche i principali comuni italiani sono indietro nelle pratiche di Cyber Security e che la protezione dei siti istituzionali richiede non solo soluzioni di carattere tecnologico, ma una crescita complessiva della Cyber Security Awareness. In questo caso si è trattato di un attacco per lo più innocuo, ma la mancata protezione di un sito istituzionale può mettere a rischio informazioni e dati di primaria rilevanza per la sicurezza di un comune importante.
  • La seconda lezione da trarre dall’episodio è il ruolo sempre più critico che alcuni siti ha rispetto al benessere dei cittadini: un rallentamento delle funzioni di un sito internet causa disagi nella vita reale delle persone, con la potenziale mancata erogazione dei servizi di base, in questo caso l’iscrizione agli asili della città.

L’attenzione alla Cyber Security, anche in ambito istituzionale, è sempre più un dovere, per il mantenimento degli standard di sicurezza e per migliorare l’accessibilità dei cittadini ai servizi di base. Questa criticità attira sulla Pubblica Amministrazione, l’attenzione sia della criminalità comune, alla ricerca di facili guadagni, sia di gruppi di attivisti che riescono a trovare nella rete il ricercato livello di visibilità.

Articoli correlati

Rapporto Clusit 2024: i dati che preoccupano

Rapporto Clusit 2024: i dati che preoccupano

In Italia bersagliato il manifatturiero ma gli attacchi alla sanità crescono dell’83% rispetto al primo semestre 2023.La centralità del fattore umano. Dal fronte cyber non arrivano buone notizie. Anzi, la guerra (perché di questo si tratta) è più accesa che mai e il...

leggi tutto