Subito tre le azioni messe in cantiere o auspicate dai Servizi per contrastare altri futuri attacchi hacker contro la pubblica amministrazione.
Tre azioni mirate rispettivamente sul piano normativo, contrattuale e operativo.
Sono state annunciate ieri dai vertici del Dis, il dipartimento delle informazioni per la sicurezza che dipende dalla presidenza del Consiglio.
Tutto nasce da un attacco – partito il 12 novembre – “allarmante”, “grave”, che ha avuto “ricadute importanti”, quello partito il 12 novembre. Il più significativo lanciato quest’anno contro l’Italia. Così ieri i Servizi hanno giudicato l’attacco.
Il vicedirettore del Dis con delega al cyber, Roberto Baldoni, ha svelato che sono stati colpiti circa 3mila soggetti tra pubblico e privato, oltre 30mila domini e circa 500mila caselle postali (98mila delle quali di appartenenti alla Pubblica amministrazione).
L’operazione ostile ha mandato in tilt i tribunali, con l’esfiltrazione di dati personali delle Pec di magistrati ed il conseguente blocco dei servizi delle Corti d’appello di tutto il Paese, ma sono stati interessati anche i ministeri di Esteri, Interno, Difesa, Economia, Sviluppo economico.
Ora, ha spiegato il vicedirettore del Dis, Baldoni, la situazione è “sotto controllo”, ma quanto accaduto dimostra che “vanno prese al più presto misure adeguate per innalzare le difese cyber”.
In conferenza stampa, “la prima di un vicedirettore del Dis, lo “zar digitale” non ha voluto citare la telco attaccata (che sarebbe il centro dati Telecom di Pomezia), né il sistema operativo bucato né le misure di sicurezza eluse dai criminali”, ha scritto Arturo Di Corinto del quotidiano la Repubblica: Baldoni ha “però confermato che “l’attacco pare provenire dall’estero e non dal territorio italiano, ha colpito un unico fornitore di servizi Pec, non ha prodotto perdite di dati””.
Il 14 novembre, data la rilevanza dell’episodio, è stato informato il presidente del Consiglio, Giuseppe Conte, che ha convocato una riunione tecnica, svoltasi al Dis, del Comitato interministeriale per la sicurezza della Repubblica (Cisr) per un approfondimento.
Al termine della riunione, fatto inconsueto per l’intelligence, ha notato l’Ansa, Baldoni ha tenuto una conferenza stampa da un lato per rassicurare sulle operazioni di contenimento adottate: “La situazione è sotto controllo, il ripristino della funzionalità è tuttora in atto. Vanno cambiate le password di accesso alla Pec, ma questo devono farlo i singoli”; dall’altro ha segnalato necessita’ di “rendere più forte il sistema di difesa. E non è un problema tecnologico, ma sono più importanti i temi legislativi e contrattuali”. Una strategia condivisa dal Governo e dal premier Conte.
Il Cisr ha così accelerato individuando tre azioni da attuare al più presto. Eccole come indicate in una slide presentata ieri:
QUI IL COMMENTO DI UMBERTO RAPETTO PER START SU QUANTO ACCADUTO
Articoli correlati
Siete pronti per Miss AI?
Aurelia bis, ecco chi ha danneggiato lo Stato
Come e perché l’Ue va rivoluzionata. Il discorso integrale di Mario Draghi
La Lega di Salvini cavalcherà le bollette alle europee?
