IL PEGGIORE DA INIZIO ANNO

Grave attacco hacker: violati 500mila account Pec, colpiti 3mila soggetti

L'intelligence italiana: "La situazione è sotto controllo, ma vanno prese al più presto misure adeguate per innalzare le difese cyber"

© ansa

Un attacco "allarmante", "grave", che ha avuto "ricadute importanti". Il più significativo lanciato quest'anno contro l'Italia. Colpiti circa 3mila soggetti tra pubblico e privato, oltre 30mila domini e circa 500mila caselle postali (98mila delle quali di appartenenti alla Pubblica amministrazione). L'azione ostile ha mandato in tilt i tribunali, con l'esfiltrazione di dati personali delle Pec di magistrati ed il conseguente blocco dei servizi delle Corti d'appello di tutto il Paese, ma sono stati interessati anche i ministeri di Esteri, Interno, Difesa, Economia, Sviluppo economico. Ora, ha spiegato il vicedirettore del Dis con delega al cyber, Roberto Baldoni, la situazione è "sotto controllo", ma quanto accaduto dimostra che "vanno prese al più presto misure adeguate per innalzare le difese cyber".

Il bersaglio degli hacker - sui quali indaga la polizia postale - sarebbe stato un fornitore dei servizi di Posta elettronica certificata (Pec) Telecom di Pomezia (Roma). Il 12 l'azienda se ne è accorta ed ha bloccato il servizio in via precauzionale. Il giorno dopo l'incidente è stato notificato al Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, che l'ha segnalato al Nucleo per la sicurezza cibernetica, istituito presso il Dis.

Il 14 novembre, data la rilevanza dell'episodio, è stato informato il presidente del Consiglio, Giuseppe Conte, che ha convocato una riunione tecnica, svoltasi al Dis, del Comitato interministeriale per la sicurezza della Repubblica (Cisr) per un approfondimento. Al termine della riunione, fatto inconsueto per l'intelligence, Baldoni ha tenuto una conferenza stampa da un lato per rassicurare sulle operazioni di contenimento adottate: "la situazione è sotto controllo, il ripristino della funzionalità è tuttora in atto. Vanno cambiate le password di accesso alla Pec, ma questo devono farlo i singoli"; dall'altro ha segnalato necessità di "rendere più forte il sistema di difesa. E non è un problema tecnologico, ma sono più importanti i temi legislativi e contrattuali".

Una strategia condivisa dal governo e dal premier Conte. Il Cisr ha così accelerato individuando tre azioni da attuare al più presto: "gli operatori che erogano servizi essenziali per il funzionamento del Paese - ha riferito i direttore del Dis - devono innalzare il livello delle proprie difese; bisogna poi evitare contratti nella Pa sulla base del massimo ribasso nel campo del cyber ed attivare un Centro di valutazione e certificazione nazionale per i prodotti, processi e servizi telematici delle organizzazioni inserite all'interno del perimetro della sicurezza nazionale". In sostanza, chi maneggia informazioni delicate per il Paese - come sono le Pec dei ministeri - deve avere adeguati sistemi di difesa cyber. E l'adeguatezza sarà certificata da un apposito Centro nazionale. Intanto, le indagini della polizia sull'attacco proseguono. "Chi è entrato voleva prendere certe cose", si è limitato a dire Baldoni, che ha parlato di attacco "non di estrema raffinatezza".