Facciamo il punto sugli attacchi informatici

Indice

I continui attacchi informatici ai comuni italiani e alle aziende private fanno riflettere su cosa stia accadendo in Italia e quali siano le principali problematiche che ne derivano.

Gli attacchi

Il mese di agosto ha portato almeno nove attacchi hacker andati a buon fine di cui uno, quello all’ASL di Torino, ha fatto davvero molto discutere. Alla fine di agosto sono stati colpiti obiettivi illustri quali:

  • Gestore dei Servizi Energetici (GSE)
  • Ente Nazionale Idrocarburi (ENI)
  • Canarbino S.p.A.

Sono aziende che si occupano della fornitura di gas e che, ragionevolmente, sono stati oggetto di attacco a causa della guerra tra Russia e Ucraina.

C’è poi il caso, più classico, del Comune di Gorizia attaccato dal collettivo LockBit e che, in queste ore, sta aspettando che vengano pubblicati i dati. Dagli screenshot degli esempi pubblicati dagli hacker, si possono già scrutare file e cartelle tra cui nomi abbastanza delicati quali una cartella denominata “MINORI NON ACCOMPAGNATI” e “SPID”.

Nei mesi passati abbiamo potuto notare come, a seguito dei databreach, siano stati pubblicati file di ogni natura tra cui: dati sanitari, report clinici, documentazioni di violenze domestiche, dati su minori. La situazione è seria per quanto riguarda la gestione documentale e l’archiviazione e sembra che non sia destinata molto a cambiare.

Questione di giorni

Ormai sappiamo che per ottenere un ritorno ad un’apparente normalità da parte dei bersagli colpiti, sono necessari tra i 10 e i 15 giorni in cui, generalmente, vi è un mancato servizio ai cittadini. Successivamente, ad esempio, i portali web cominciano timidamente a mostrare le prime immagini, le prime pagine web, ma spesso questo non significa che tutte le attività e i servizi siano tornati in piena efficienza. Ci si dovrebbe domandare come sia possibile, ad esempio, che un virus entrato nella scrivania di Mario Rossi, possa propagarsi senza problemi sul file server e sul web server e su tutti i computer del reparto. Sembrerebbe, a dire il vero, che manchi attenzione su tematiche quali il controllo della configurazione, la segmentazione della rete, la gestione dei privilegi. Ci stiamo abituando a leggere degli attacchi e stiamo abituandoci ad avere delle lente riprese ma senza tendere alla qualità che invece è ciò a cui bisogna aspirare; di seguito ci sono alcuni esempi.

Dieci giorni per il ripristino di un portale web è troppo però intendiamoci, nessuno pretende che i ripristini abbiano la durata di 24/48 ore ma ci si aspetta che almeno le regole fondamentali come la “3…2…1…Backup!” vengano rispettate.

Conclusioni

Nell’attesa di vedere quali saranno i prossimi dati pubblicati, non resta che continuare a domandarsi se tutto questo sia veramente un problema di natura tecnica piuttosto che culturale. La gestione dei dati implica le adeguate competenze: lo dice il Garante Europeo.

Il livello necessario di conoscenza specialistica dovrebbe essere determinato in particolare in base ai trattamenti di dati effettuati e alla protezione richiesta per i dati personali trattati dal titolare del trattamento o dal responsabile del trattamento.

(GDPR-Considerando 97)