I Comuni italiani nel mirino degli hacker: Torino e Perugia le ultime vittime - CorCom

CYBERCRIME

I Comuni italiani nel mirino degli hacker: Torino e Perugia le ultime vittime

Dopo il caso della Regione Lazio stanno proliferando le azioni malevole a danno dei siti istituzionali. Massima allerta del Copasir: “Nel mirino la sanità, in Italia è Far West”

15 Nov 2021

Enzo Lima

I siti dei Comuni italiani sono sempre più nel mirino degli hacker. Dopo il caso Regione Lazio molte le istituzioni oggetto di tentativi di infiltrazioni a scopo di riscatto. È notizia dell’ultim’ora il down di alcuni servizi sul sito del Comune di Torino, un “probabile attacco hacker”, rende noto Palazzo Civico in una nota in cui si puntualizza che dalla mattinata è stata sospesa l’attività di alcuni servizi, tra cui quelli anagrafici”.
I tecnici della Città di Torino e del Csi (Consorzio per Il Sistema Informativo) Piemonte “sono al lavoro per ripristinare il funzionamento corretto del sistema e, al più presto, consentire a uffici e sportelli di operare in sicurezza”. Il Comune chiarisce che “possono verificarsi alcuni disservizi agli sportelli” maanche che “nessun dato personale è stato compromesso”. “Quello in atto alla rete informatica comunale è un attacco ransomware programmato per bloccare il pc su cui si installa e cifrarne il contenuto, chiedendo un riscatto per lo sblocco”. Anche se “al momento il numero delle postazioni di lavoro colpite risulta essere contenuto”, il Comune ha suggerito di “non accendere le postazioni di lavoro per evitare la propagazione del virus”.
I tecnici del Csi Piemonte “si sono attivati con azioni di contrasto mirate a circoscrivere il perimetro oggetto di attacco: in particolare sono stati staccati i  domain controller per evitare accessi agli
share di rete, sono state cambiate le utenze di admin, è stata chiusa la rete comunale e avviata comunicazione interna e ad altri clienti”.

Il 3 novembre era toccato a Perugia: per diverse ore in tilt i server collegati con il sito istituzionale. Nessun dato, ha assicurato l’assessore Gabriele Ciottoli, è andato perso né è stato violato. L’assessore ha inoltre smentito che, all’origine dell’attacco, possa esserci stata la violazione di una password di un dipendente. “I sistemi di protezione in essere sono tali per cui è impensabile, così come riportato erroneamente, che il semplice accesso in remoto o da una postazione locale possa portare a tali disservizi. È sempre più importante ribadire che l’IT non è più solo un’area di processi a supporto della semplice automazione ma è sempre più determinante nel funzionamento della macchina comunale. Vorrei anche che si ponesse l’attenzione sulla necessità di incrementare le risorse professionali ed economiche in tale ambito per essere protagonisti nel processo di transizione digitale del Paese che interessa sempre più anche la pubblica amministrazione”.

In un intervento al Tg2Post nei giorni scorsi Adolfo Urso, presidente del Copasir, ha sottolineato che “i dati si rubano perché sono la vera energia che muove tutto” e ha acceso i riflettori sul settore della sanità. “Oggi attaccare il sistema sanitario da parte di un gruppo terroristico è più efficace che usare le armi. È necessario proteggersi”. Il presidente del Copasir ha inoltre sottolineato che “con grande ritardo l’Italia si è dotata di un’agenzia di cyber security” e che “si  deve realizzare il prima possibile il cloud nazionale dove è conservata la nostra memoria altrimenti chiunque può impossessarsene. Se sappiamo dove vanno a finire le intercettazioni? No, i server spesso sono in altre nazioni, per l’attacco hacker alla Regione Lazio è bastato chiamare una società specializzata e i dati sono stati recuperati perché rimangono in memoria, ma il problema è da chi vengono utilizzati? Da chi vengono conservati o distrutti? In Italia tutto questo oggi è un Far West”.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5