Cyber-sicurezza, troppi attacchi alla Pa

Nell’ultimo anno il 41% degli attacchi hacker complessivi registrati dal servizio di Polizia postale e delle comunicazioni è stato diretto verso le Pa. Il Governo ha capito che nei confronti di questi ripetuti allarmi è ora di agire in modo massiccio e organizzato, siccome la situazione è stata favorita da sistemi di cyber-sicurezza spesso inefficienti e troppo lenti nel rilevare incursioni.

Nei casi particolarmente gravi per metodo e obiettivo, i servizi di informazione e sicurezza potranno chiedere il rinvio delle attività di ripristino per svolgere verifiche di intelligence. Ma sul piano operativo si sta continuando a pianificare una strategia di difesa più accurata.

Se ne è parlato in una una riunione riservata del Comitato interministeriale per la cyber sicurezza (Cic), presieduto dalla premier Giorgia Meloni, assieme alle autorità delegate per la sicurezza della Repubblica, i ministeri più esposti agli attacchi hacker e l’Agenzia nazionale per la cybersicurezza. Secondo gli esperti la Pa continua a essere particolarmente esposta al fenomeno della criminalità informatica, nell’ultimo anno l’ente preposto ha rilevato 1.117 attacchi verso infrastrutture critiche, pubbliche amministrazioni locali e operatori di servizi essenziali.

Di questi, ben 192 sono stati «gli eventi particolarmente gravi per il loro impatto negativo a livello nazionale, in termine di sospensione di erogazione di servizi essenziali o comunque di pubblico interesse», segnala un report investigativo. L’ultimo episodio è del mese scorso, quando il gruppo hacker russo Lockbit ha attaccato indirettamente le pubbliche amministrazioni tramite i server di Westpole, casa di sviluppo, che fornisce a Pa Digitale l’infrastruttura cloud con cui erogare i servizi, inclusi i sistemi di rendicontazione di buste paga e di fatturazione elettronica. Le realtà pubbliche servite sono 1.300, con circa 500 Comuni, alcune Province ed enti, tra cui l’Agenzia per l’Italia digitale (Agid) e l’Autorità anticorruzione (Anac).

Attacchi hanno riguardato anche il settore sanitario: a fine novembre scorso il collettivo Hunter ha colpito l’Ausl di Modena e l’Azienda ospedaliero-universitaria di Sassuolo. Appena un mese prima l’ospedale universitario di Verona ha visto più di 900mila dei suoi dati messi all’asta sul dark web.

Per Palazzo Chigi adesso l’obiettivo è far sì che le realtà pubbliche sappiano rispondere in modo celere alle crisi cibernetiche. Appunto nel Ddl sulla cyber-security da pochi giorni approvato in Cdm si prevede l’istituzione del referente per la cybersicurezza, il quale dovrà svolgere la funzione di contatto unico tra l’amministrazione e l’Agenzia nazionale. Il suo compito sarà, tra gli altri, di sviluppare politiche e procedure di sicurezza delle informazioni, pianificare gli interventi di potenziamento per la gestione dei rischi informatici e monitorare le minacce alla sicurezza individuando le eventuali vulnerabilità. Cambiano poi le regole dei contratti pubblici in materia di forniture di infrastrutture informatiche. Nell’approvvigionamento, infatti, dovranno essere individuati «gli elementi essenziali di cybersicurezza», e in caso di incongruenza l’ente potrà revocare liberamente l’affidamento.

Il responsabile alla cyber-sicurezza dovrà essere presente in ogni amministrazione e gli attacchi informatici comunicati entro 24 ore all’Agenzia nazionale, pena la sanzione fino a 125.000 euro e la responsabilità disciplinare amministrativo-contabile.