Italia sotto attacco

(di Alessandro Rugolo)
20/11/18

Da tempo l’Italia risulta essere nel mirino degli hacker, eppure, fino a ieri sembrava che nessuno fosse interessato. Ma questa volta è diverso.

Già da qualche giorno circolano voci su un attacco cyber che avrebbe colpito gli uffici giudiziari. Questa volta però alle voci seguono i fatti, e i fatti consistono nella prima conferenza stampa tenuta dal professor Roberto Baldoni, vice direttore generale Cyber del Dipartimento delle informazioni per la Sicurezza.

Questa volta l’attacco è andato a segno e sembra che siano in tanti ad essere preoccupati.

Difesa Online è invitata alla conferenza stampa, come le principali testate giornalistiche. Ci si trova tutti assieme ad aspettare l’arrivo del professor Baldoni, in una sala piccola ma splendida, con il soffitto completamente affrescato, di Palazzo Verospi in via dell’Impresa a Roma.

Oggetto dell’incontro: attacco hacker alle PEC di uffici giudiziari e iniziative in corso della Presidenza del Consiglio dei Ministri.

L’incontro è cordiale, il professor Baldoni illustra la situazione. Pochi sono i dettagli. D’altra parte è normale, ci sono delle indagini in corso.

L’occasione, non particolarmente festosa, consente però di fare il punto su un argomento sempre più in voga in Italia e nel mondo: la sicurezza informatica.

Una società fornitrice di servizi di PEC (Posta Elettronica Certificata), alle Pubbliche Amministrazioni ma non solo, si è accorta di essere sotto attacco, sono le 17.15 del 12 novembre.

Per precauzione, in attesa di capire meglio cosa stia succedendo, i servizi vengono bloccati.

Il 13 novembre alle ore 12.00 l’incidente viene notificato al CNAIPIC (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) della Polizia Postale. Da quel momento le attività coinvolgono ufficialmente il DIS con le sue strutture.

Tra il 14 e il 15 novembre si informa il presidente del consiglio dei ministri, mentre tutti sono occupati a valutare l’estensione dell’attacco, i rischi, le contromisure da adottare, le misure di contenimento.

Il monitoraggio della situazione è molto importante. Dall’analisi continua si cercherà di capire chi ha condotto l’attacco e soprattutto se si trova ancora dentro i sistemi, dormiente, in attesa di colpire ancora una volta.

Tra il 16 e il 19 novembre proseguono le attività, frenetiche. Il 19 novembre dalle 15.30 alle 17.00 circa si riunisce il CISR tecnico (Comitato Interministeriale per la Sicurezza della Repubblica). Dalla riunione emergono tre azioni urgenti da perseguire:

- di carattere normativo, attraverso l’adozione di specifiche misure di protezione cibernetica;

- contrattuale, attraverso l’inserimento di apposite misure nei contratti di procurement di beni e servizi in funzione dell’impatto sulla Sicurezza Nazionale;

- operativo, con l’avvio del Centro di Valutazione e certificazione Nazionale.

Il briefing, istituzionale ma chiaro, è seguito da una sessione di domande e risposte alle quali il professor Baldoni non si sottrae, anche se non può dare dettagli ne confermare ipotesi o semplici voci raccolte sul web.

C’è chi parla di APT (Advanced Persistent Threat), c’è chi ammette di non essere un esperto e chiede di conoscere il nome della società attaccata, c’è chi chiede di sapere di che tipo di attacco si è trattato.

Il vice direttore generale è chiaro, si è trattato dell’attacco hacker più grosso verificatosi in Italia dal suo insediamento alla guida della nuova struttura del DIS. Un attacco esteso, forse non eccessivamente complesso, ma che ha interessato 30.000 domini, circa 500.000 caselle di posta elettronica, più di 90.000 caselle di PEC, il servizio che consente lo scambio della Posta Elettronica Certificata tra le Pubbliche Amministrazioni, sono stati esfiltrati (leggasi "rubati") dati personali e password (cifrate).

Centinaia di persone, tecnici e non, hanno lavorato in questi giorni per la risoluzione del problema.

Il professore è sicuro che l’attacco sia terminato, noi ce lo auguriamo.

Resta il fatto che Difesa Online da tempo prova a dire la sua, soprattutto sulla mancanza di investimenti istituzionali adeguati e l’occasione è buona per porre la domanda direttamente ai vertici: cosa si pensa di fare per cambiare le cose?

Senza adeguati investimenti non vi sarà mai interesse in Italia a sviluppare una capacità così complessa. I soldi non fanno tutto ma aiutano, muovono le industrie e spingono i singoli a migliorare, studiare ed investire in un futuro da esperto Cyber.

Occorre una industria forte, europea o nazionale, che si prenda a cuore i problemi del settore, ma prima di tutto occorrono persone che ci credano e vogliano una Italia diversa e alla pari degli altri paesi.