News

Le minacce Cyber nel settore pubblico

Il rischio più grande per una qualsiasi struttura pubblica è che un attacco cyber possa bloccare tutte le loro attività. Queste strutture, come i comuni, gli ospedali e le scuole, sono fondamentali per la stabilità e lo sviluppo del sistema paese, e un loro danneggiamento, come un furto di dati o un interruzione di servizio, influisce su tutta la comunità.

Gli attacchi Cyber bloccano il servizio e chiedono il riscatto

In questo periodo di emergenza sanitaria, anche il settore pubblico è stato costretto a ricorrere velocemente all’uso dello smart working per svolgere molte delle sue mansioni. Questo, se da un lato ha consentito la continuità operativa di molti settori, ha dall’altro prodotto una maggiore esposizione ai rischi cyber.

Un esempio recente è quello del Comune di Marentino, in provincia di Torino. I dipendenti del comune, la mattina del 2 aprile, collegandosi all’account dell’ente, si sono resi conto che il sistema informatico era sotto attacco. La richiesta degli hacker consisteva nel pagamento di un riscatto di 50mila euro in criptovaluta, entro i due giorni successivi, in cambio del rilascio dei dati sequestrati. Nel caso in cui il Comune non avesse rispettato la scadenza richiesta, il riscatto da pagare sarebbe stato invece di 100mila euro.
Il Sindaco Bruno Corniglia ha subito denunciato l’accaduto ai Carabinieri e alla Polizia Postale, mentre l’amministrazione comunale ha dato incarico ad un gruppo di esperti di cercare di recuperare i dati perduti, cosa che comporterà comunque un aggravio nel bilancio delle casse comunali.
Oltre ai costi da sostenere, il comune ha dovuto rallentare la consegna dei buoni per le famiglie in difficoltà a causa del Coronavirus.

Anche l’ospedale Spallanzani di Roma, uno degli ospedali più attivi per il contrasto alla diffusione del Covid-19, è stato vittima di un attacco hacker a fine marzo.
Il Dis (Dipartimento informazione e sicurezza) aveva già dichiarato come «La nostra intelligence nella sua “Relazione sulla politica dell’informazione per la sicurezza”, sia nel 2018 che nel 2019, aveva messo in evidenza gli attacchi cibernetici nei confronti delle strutture sanitarie pubbliche e delle società private che operano nel settore sanitario e farmaceutico, attacchi ora in crescita».

Stessa problematica ha avuto il sistema informatico Axios, tra i principali fornitori di servizi informatici per la didattica in Italia, sistema fondamentale a seguito della pandemia globale che ha portato alla chiusura di tutte le scuole.
Al sistema Axios si appoggiano circa 2500 scuole italiane, le quali si sono trovate impossibilitate, in seguito ad un attacco hacker, ad accedere sia al registro elettronico sia ad altri dispositivi per la condivisione e la correzione dei compiti.

Anche in questo caso, l’attacco non mirava alla sottrazione di dati personali, ma all’interruzione del servizio “Interruzione distribuita del servizio” (dall’inglese Distributed Denial of Service, DDoS), attraverso un sovraccarico dei sistemi effettuato con l’invio automatico di milioni di richieste simultanee da più dispositivi diversi.

Cosa è necessario fare per tutelarsi

E’ chiaro che lo smart working ha esteso il perimetro di attacco degli hacker. Per difendersi dalle minacce è necessario operare su diversi fronti, quello della prevenzione tecnologica, che significa:

  • Aggiornare il proprio computer ogni volta che il sistema lo richiede, sia per il sistema operativo, sia per gli antivirus e le App presenti sul dispositivo
  • Fare un backup quotidiano su supporti esterni. Nell’eventualità di un attacco ransomware che blocca l’accesso ai dati, non sarà necessario pagare il riscatto per riavere l’accesso ai dati.

Ma sopratutto sul fronte della consapevolezza dei rischi. Un buon livello di conoscenza delle minacce, in costante aumento e mutamento, è l’unico sistema che ci protegge dal non diventarne vittime.

Il fattore umano può fare la differenza

Per proteggersi non basta dotarsi di sofisticati sistemi tecnologici, è necessario invece investire sul fattore umano per aumentare il livello di consapevolezza dei propri dipendenti e di tutto il personale non specialistico. Aumentare, attraverso percorsi formativi di e-learning a rilascio costante e graduale, la consapevolezza sulle diverse tipologie di minacce cyber, e su un corretto comportamento lavorativo, sono, oggi più che mai, elementi fondamentali per difendersi dagli attacchi Cyber.