Attacco al Ministero della Transizione Ecologica: il sito ancora offline
Pochi giorni fa è andato a segno un nuovo attacco hacker alle infrastrutture nazionali e in particolare al Ministero della Transizione Ecologica. Il Ministero, dopo aver inizialmente annunciato l’intrusione in modo velato, ha quindi dichiarato di essere stato vittima di un attacco piuttosto grande. Infatti, a tutela dei propri dati e per salvaguardare le infrastrutture, le autorità hanno disposto lo spegnimento dei sistemi informativi che risultano, tuttavia, ancora offline. Questa informazione ci dà, probabilmente, l’idea della portata dell’attacco anche se il Ministro aveva già annunciato l’assenza di fuga di dati.
Attacco al Ministero: la ricostruzione dei fatti
Il 6 aprile scorso il Ministro della Transizione Ecologica Roberto Cingolani, aveva parlato ai microfoni di Radio 1, dicendo:
“la sicurezza è la priorità numero uno. Oltre alla sicurezza energetica, mentre vi parlo vi posso dire che abbiamo minacce esterne rilevate sulla rete informatica del ministero e per prudenza abbiamo dovuto sospendere il funzionamento di tutti i sistemi informatici del ministero”.
Da quella giornata il Ministero ha spento i propri sistemi informativi, scollegandosi da Internet ed evitando comunicazioni sull’accaduto quanto più possibile. Dopo due giorni, invece, è arrivata una dichiarazione che annunciava l’attacco e la data in cui i tecnici avevano, per primi, individuato accessi non autorizzati ai sistemi. Tuttavia, ad oggi, dopo quattro giorni dalla prima nota informativa l’accesso via web è ancora spento (basta tentare di collegarsi al sito www.mite.gov.it per visualizzare un messaggio di errore).
Le ultime news di Repubblica parlano di danni piuttosto estesi e che necessiteranno di parecchio tempo per poter essere ripristinati. Intanto, l’obiettivo dei tecnici è cercare di riportare al corretto funzionamento i primi sistemi essenziali, come la posta elettronica. Infatti, da quanto dichiarato dalla testata giornalistica, i dipendenti del Mise starebbero comunicando solo grazie tramite a WhatsApp.
Le investigazioni e i possibili scenari futuri
Naturalmente l’accaduto ha avuto una risonanza e dei risvolti piuttosto gravi tali da richiedere l’intervento di varie autorità italiane. L’Autorità per la cybersicurezza nazionale si è subito messa all’opera per individuare le cause dell’evento accidentale contro il Ministero. Il Direttore dell’Acn, il professor Roberto Baldoni, ha evidenziato come
“l’evento ponga ancora all’attenzione l’estrema vulnerabilità dei sistemi digitali della Pa, per sanare la quale è indispensabile un percorso virtuoso di risanamento che vede in prima linea l’Agenzia per la cybersicurezza, ma anche tutti gli altri soggetti ad ogni titolo coinvolti.”
Le indagini si stanno concentrando anche sugli eventi vicini, in termini di distanza temporale, come il ransomware che ha colpito Ferrovie qualche giorno fa e anche il calo di tensione cha interessato i datacenter di Sogei. Quest’ultimo ha avuto grandi ripercussioni su vari servizi come quelli di Agenzia delle Entrate o altri come Fatturazione elettronica.
Seguiremo con grande attenzione l’evento e gli eventuali aggiornamenti che verranno rilasciati a riguardo. Ci si aspetta che nel brevissimo periodo i primi servizi inizino ad essere ripristinati ma, considerati i tempi fino ad ora, è anche possibile che sia richiesto più tempo. Per il momento, le persone fisiche e giuridiche coinvolte dallo spegnimento dei servizi del Ministero possono solo pazientare. Sembrerebbe, ad ogni modo, che non ci siano stati furti di dati, il che è almeno una buona notizia nel contesto generale del danno inferto.