Svaligiata l’ennesima e sensibilissima banca dati
Attacco hacker, colpite 500mila Pec
Pubblicato il: 19/11/2018 21:11Sono in tutto 500mila le caselle di posta elettronica certificata, 98 di appartenenti alla Pubblica amministrazione, coinvolte nell’attacco informatico che ha coinvolto 3000 tra soggetti pubblici e privati italiani nei giorni scorsi e che ha avuto come conseguenza più evidente il blocco dei tribunali. A fornire il bilancio è Roberto Baldoni, vicedirettore generale responsabile per il cyber del Dis, Dipartimento delle informazioni per la sicurezza.
Nel corso di una conferenza stampa, Baldoni ha chiarito che l’attacco “è il più grave avvenuto nel 2018”, che “non è partito dall’Italia” e che “la polizia postale sta indagando ma non ci sono evidenze di esfiltrazione di documenti ma solo di dati personali dei titolari delle Pec”. L’attacco, ha detto ancora Baldoni “a una prima valutazione non è stato molto raffinato dal punto di vista tecnico”. Allo stato “è difficile fare considerazioni su chi c’è dietro, l’importante è stato ripristinare il servizio e far tornare a funzionare i tribunali”.
“Dobbiamo elevare i livelli di sicurezza cibernetica dei servizi essenziali, come è la magistratura” ha sottolineato il responsabile cyber del Dis, ricordando che il dipartimento “sta lavorando a queste situazioni che in un mondo sempre più digitalizzato sono destinate a ripetersi: per evitarlo, serve un sistema normativo, contrattualistico e operativo per far fronte al fenomeno. Dobbiamo creare un sistema che consenta di minimizzare gli attacchi e rispondere nel più breve tempo possibile”.
“La situazione risulta sotto controllo”, rende noto il Dipartimento delle informazioni per la sicurezza al termine della riunione a livello tecnico del Comitato Interministeriale per la Sicurezza della Repubblica (cosiddetto “CISR-Tecnico”), convocata per chiarire l’attacco che nei giorni scorsi ha colpito tra l’altro le caselle di posta elettronica certificata dei magistrati. Un episodio ”da considerarsi allarmante”, un attacco ”che ha colpito circa 3.000 tra soggetti pubblici e privati italiani” e che ha portato ”come elemento più visibile all’interruzione dei servizi informatici degli uffici giudiziari dei distretti di Corte di Appello dell’intero territorio”.
La convocazione del Comitato interministeriale per la sicurezza della Repubblica, ricorda un comunicato del Dis, “avviene come ultimo passo di un piano di protezione cibernetica nazionale scattato immediatamente dopo le 12 di martedì 13 novembre, quando alla Polizia postale arriva la segnalazione del fornitore dei servizi di Posta elettronica certificata (Pec). Ai fini della tutela della sicurezza nazionale, avvisato il presidente del Consiglio, sotto il coordinamento del Nucleo per la sicurezza cibernetica (Nsc) istituito presso il Dis e con la collaborazione dei ministeri di Giustizia e Difesa, la Polizia postale, e dello Csirt nazionale, sono, quindi, stati valutati e mitigati i danni generati dall’attacco”.
“Si tratta di tendenze evolutive di alcune vulnerabilità e minacce già conosciute, rispetto alle quali il Governo era già a lavoro da tempo”, assicura il Dis. Con il Cisr-Tecnico di oggi si è sancito l’avvio del processo esecutivo: “Sono state individuate le misure di carattere giuridico, organizzativo e operativo da attuare nel più breve tempo possibile, in modo da minimizzare la presenza e le conseguenze di nuovi attacchi non da escludere anche più rilevanti, con impatto e ripercussioni sul piano della sicurezza nazionale”. Fonte Adnkronos
Mentre il Ministro di Polizia, mollato dalla signora Isoardi, impazza nei media grazie alla complicità di giornalisti che lo posizionano invariabilmente primo posto nelle notizie rispetto al Presidente del Consiglio o al “capo” del M5S, la “sua” Polizia Postale si trova tra le mani una grana o meglio una granata cui hanno tolto la sicura.
È evidente che l’attacco, proveniente da paesi esterni, alle caselle mail dei tribunali non può che interessare chi i tribunali italiani sta indagando e che ha la forza di pagare un attacco così poderoso, per quanto si tenti di presentarlo come grossolano. Chi, se non la criminalità organizzata ha interesse a sapere, e i soldi, per pagare un servizio del genere?
Un articolo del 2012 – così come Liviu Muresan o Alessandro Zanasi – (La criminalità organizzata allunga i tentacoli nel cyberspazio) allertava nel merito, indicando in Russia e Cina i luoghi nei quali il cybercrime è un affare di stato e concludendo che in Italia si muovevano i primi passi. Aggiungiamo che da anni sappiamo come hacker di primo livello siano assunti in società di giochi d’azzardo, spesso con sede a Malta, a svolgere il proprio lavoro, magari vantando un arresto nel proprio curriculum.
UDI, L’ISRAELIANO, «È A COMPLETA DISPOSIZIONE DEL CLAN»
11 aprile 2018
Forse me lo sono sognato un titolo nel quale si dava l’allarme circa la campagna acquisti del crimine organizzato verso gli studenti migliori di informatica nelle università, eppure è facilmente dimostrabile la vicinanza di soggetti dotati di grandi abilità informatiche rispetto a criminali, soprattutto in quei luoghi del Paese dove il tessuto sociale è inquinato più profondamente.
Un tempo si svaligiavano i caveau delle banche oggi le banche dati, perché l’oro della società dell’informazione è lì.
Oreste Grani
