Un attacco preoccupante e molto grave che ha causato ricadute importanti! Nei giorni scorsi sono stati colpiti circa 3mila soggetti tra enti pubblici e privati e oltre 30 mila domini e 500mila caselle postali tra cui 98mila della Pubblica amministrazione.
L’attacco hacker ha messo in tilt i tribunali, con l’intrusione nei dati personali delle Pec di magistrati e il blocco dei servizi delle Corti d’appello di tutto il Paese. Sono stati colpiti anche i ministeri di Esteri, Interno, Difesa, Economia, Sviluppo economico. Roberto Baldoni, vicedirettore del Dipartimento delle informazioni per la sicurezza (DIS) con delega al cyber, ha detto che la situazione è «sotto controllo», ma purtroppo quanto accaduto dimostra che vanno prese al più presto misure adeguate per innalzare le difese cyber.
Il bersaglio degli hacker, dove maggiormente indaga la Polizia postale, sarebbe stato un fornitore dei servizi di Posta elettronica certificata (Pec) Telecom di Pomezia (Roma). Lunedì 12 novembre l’azienda ha intuito l’attacco e ha bloccato il servizio in via precauzionale. Il giorno dopo l’incidente è stato notificato al Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, che l’ha segnalato al Nucleo per la sicurezza cibernetica, istituito presso il Dis.
Il 14 novembre, data la rilevanza dell’episodio, è stato informato Giuseppe Conte, presidente del Consiglio, che ha convocato una riunione tecnica, svoltasi oggi 20 nov. al Dis, del Comitato interministeriale per la sicurezza della Repubblica (Cisr) per un approfondimento. Al termine della riunione, Baldoni ha tenuto una conferenza stampa per rassicurare sulle operazioni di contenimento scelte:
« Il ripristino della funzionalità è tuttora in atto. Vanno cambiate le password di accesso alla Pec e devono farlo i singoli. Bisogna rendere più forte il sistema di difesa. E non è un problema tecnologico, ma sono più importanti i temi legislativi e contrattuali. Chi è entrato voleva prendere certe cose ̶ si è limitato a dire Baldoni, vicedirettore del Dipartimento delle informazioni per la sicurezza ̶ che ha parlato di attacco “non di estrema raffinatezza”». ABov