Ormai rimbalza da giorni la notizia dell'attacco hacker subito dal server Telecom su cui si trovano anche i dati riguardanti i sevizi telematici di numerosi tribunali e del Processo civile telematico (Pct), oltre a quelli utili alla gestione della PEC di migliaia di magistrati. Si parla di cerca 3.000 soggetti colpiti tra privato e pubblico, più di 30.000 domini e almeno 5000.000 caselle postali, di cui circa 98.000 mila della Pubblica Amministrazione. L'attacco ha mandato in tilt diversi tribunali, arrivando a bloccarne le procedure, e interessando inoltre i ministeri di Interno, Esteri, Economia, Difesa e Sviluppo economico, portando a considerare l'evento "grave", "allarmante" e portatore di "importanti ricadute". Un colpo che ha scosso la macchina statale della giustizia e ha fatto mettere in discussione il livello di sicurezza telematica a cui si affida lo stato per gestire questi dati sensibili e importanti.
Tra gli altri, in seguito all'attacco, si è pronunciato anche il vicedirettore del Dipartimento delle informazioni per la sicurezza (Dis) con delega al cyber, Roberto Baldoni, affermando in primo luogo che la situazione è ora sotto controllo, ma ammettendo la necessità di aumentare il livello di sicurezza telematico. Baldoni ha anche consigliato in via cautelare di cambiare le password di accesso alla PEC, cosa che dovrà essere ovviamente effettuata dal singolo utente.
Il giorno seguente all'attacco al Dis è stata richiesta una riunione tecnica del Comitato interministeriale per la sicurezza della Repubblica (Cisr) per discutere e affrontare la questione, e le dichiarazioni di Baldoni (fatto inconsueto) sono derivate da questo incontro. Il direttore del Cisr ha dichiarato che si dovrebbe agire al più presto per far innalzare le difese agli operatori che erogano servizi essenziali per il funzionamento del paese; oltre a "evitare contratti nella Pa sulla base del massimo ribasso nel campo del cyber e attivare un Centro di valutazione e certificazione nazionale per i prodotti, processi e servizi telematici delle organizzazioni inserite all’interno del perimetro della sicurezza nazionale". Insomma, è necessario che le cyber difese di chi maneggia dati sensibili per il paese siano adeguate e migliorate dallo stato attuale e che questa adeguatezza possa essere in qualche modo verificata e certificata da un appropriato Centro nazionale.
L'unica magra consolazione riguardo questa vicenda è che all'apparenza che l'attacco, anche se mirato, pare mancante di raffinatezza, stando a quanto dichiarato da Baldoni.
Ricevi via email i nuovi contenuti pubblicati nel portale
In collaborazione con:
