Attacco hacker: violate 500mila caselle mail anche di giudici e tribunali

ROMA – Mezzo milione di caselle mail certificate (Pec), comprese quelle di magistrati e tribunali è stato violato.  Un attacco “allarmante, grave”, che ha avuto “ricadute importanti“. Sicuramente il più eclatante effettuato quest’anno contro in nostro Paese, che ha colpito ed interessato circa 3mila soggetti tra pubblico e privato, oltre 30mila domini e circa 500mila caselle postali (98mila delle quali di appartenenti alla Pubblica amministrazione).

Adesso  la situazione è “sotto controllo ha dichiarato il vicedirettore del Dis con delega al cybercrime, Roberto Baldoni, ma quanto accaduto dimostra che “vanno prese al più presto misure adeguate per innalzare le difese cyber“.

Roberto Baldoni

L’azione ostile ha mandato in tilt i tribunali, con l’esfiltrazione di dati personali delle Pec di magistrati ed il conseguente blocco dei servizi delle Corti d’appello di tutto il Paese, ma sono stati interessati anche i ministeri di Esteri, Interno, Difesa, Economia, Sviluppo economico.

Il bersaglio degli hacker sui quali indaga la Polizia Postale, sarebbe stato il centro tecnologico di servizi per l’impresa Telecom di Pomezia (Roma), fornitore dei servizi di Posta elettronica certificata (Pec) . L’azienda se ne è accorta soltanto il 12 novembre ed in via precauzionale ha bloccato il servizio . Il giorno dopo l’incidente è stato notificato al Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, che l’ha segnalato al Nucleo per la sicurezza cibernetica, istituito presso il Dis.

Il 14 novembre scorso data la rilevanza dell’episodio, è stato informato il presidente del Consiglio, Giuseppe Conte, che ha convocato una riunione tecnica, svoltasi oggi al Dis, del Comitato interministeriale per la sicurezza della Repubblica (Cisr) per un approfondimento. Al termine della riunione, fatto inconsueto per l’intelligence, Baldoni ha tenuto una conferenza stampa da un lato per rassicurare sulle operazioni di contenimento adottate: “La situazione è sotto controllo, il ripristino della funzionalità è tuttora in atto. Vanno cambiate le password di accesso alla Pec, ma questo devono farlo i singoli“; dall’altro ha segnalato necessità di “rendere più forte il sistema di difesa. E non è un problema tecnologico, ma sono più importanti i temi legislativi e contrattuali“.

Una strategia condivisa dal Governo e dal premier Conte. Il Cisr ha così accelerato individuando tre azioni da attuare al più presto: “gli operatori che erogano servizi essenziali per il funzionamento del Paese – ha commentato il direttore del Disdevono innalzare il livello delle proprie difese; bisogna poi evitare contratti nella Pa sulla base del massimo ribasso nel campo del cyber ed attivare un Centro di valutazione e certificazione nazionale per i prodotti, processi e servizi telematici delle organizzazioni inserite all’interno del perimetro della sicurezza nazionale”.

In parole chiare, chi gestisce informazioni delicate per il Paese – come ad esempio le Pec dei ministeri – deve avere adeguati sistemi di difesa cyber. E l’adeguatezza sarà certificata da un apposito Centro nazionale. Le indagini della Polizia Postale sull’attacco hacker proseguono. “Chi è entrato voleva prendere certe cose”  si è limitato a dire Baldoni, che ha parlato di attacco “non di estrema raffinatezza“. Certo è che ci sono riusciti.

Secondo Umberto Rapetto, Generale della Guardia di Finanza in congedo – già comandante del GAT Nucleo Speciale Frodi Telematiche delle Fiamme Gialle “L’attacco da parte dei pirati informatici rientra nella categoria dei cosiddetti “data breach”, ovvero di quelle intrusioni che determinano una breccia nel perimetro dei grandi sistemi informatici perforando (spesso senza grande fatica) le difese installate a tutela dei dati custoditi nei giganteschi archivi elettronici”

Umberto Rapetto

“Nella fattispecie i malintenzionati – aggiunge Rapetto –  avrebbero portato via le credenziali di accesso di centinaia di migliaia di utilizzatori dei rispettivi sistemi di posta elettronica certificata. In pratica, a voler fare un parallelo nemmeno tanto ardito, avrebbero rubato firma, timbri e bolli idonei ad inoltrare lettere raccomandate in nome e per conto di persone totalmente ignare di questo scippo. Se si prova ad immaginare la delicatezza della corrispondenza trattata da un ufficio pubblico (si pensi banalmente ad un ufficio giudiziario) è facile immaginare i possibili disastri che possono venirsi a creare. Il quasi impercettibile “inconveniente” (che non si può escludere abbia consentito l’apertura fraudolenta di messaggi riservati e, perché no?, la loro cancellazione…) forse merita un approfondimento e non lo si può liquidare con una conferenza stampa pomeridiana a quasi una settimana dall’accaduto”

“E’ necessario chiedersi, senza ulteriore ritardo – continua Rapetto – come mai tra le realtà bersaglio dell’aggressione hacker ci sia il ministero della Giustizia. Ad agire potrebbe non essere stata la solita banda di burloni animati da propositi goliardici o dalla semplice voglia di far vedere quanto sono bravi. Viene il sospetto, credo legittimo, che ad “armare” il mouse di chi ha scorazzato nei sistemi PEC possa essere stato il crimine organizzato. Le verifiche tecniche permetteranno (ci si augura) di ricostruire quel che è effettivamente successo, ben comprendendo che la posta elettronica certificata è – a mero titolo di esempio – alla base delle moderne modalità di notifica di atti giudiziari o di provvedimenti che certo non possono essere accessibili da chi non è legittimamente autorizzato

” Una almeno vaga conoscenza di questo ambito (per l’involontario occuparmene a tempo pieno da oltre trent’anni) mi lascia un dubbio – conclude Rapetto –  Come si fa, come si è sentito ieri  a dichiarare con nonchalance che è “tutto sotto controllo” quando la situazione è ictu oculi la versione virtuale del Belice?

Se è vero che si tratta di tendenze evolutive di alcune vulnerabilità e minacce già conosciute, rispetto alle quali il governo era già al lavoro da tempo”, occorre farsi due domande : se le vulnerabilità erano già note, perché non sono state adottate le corrispondenti contromisure (soprattutto visto che “il Governo era già al lavoro da tempo”), evitando così il disastro? E poi cosa succede se i punti deboli non sono conosciuti?




Confindustria: “Per l’indotto dello stabilimento Arsenale di Taranto è allarme !”

CdG confindustria_tarantoIn un comunicato stampa, l’associazione industriali di Taranto ricorda che “nulla infatti è cambiato, rispetto ai mesi scorsi, in termini di disponibilità di risorse da destinare alle manutenzioni navali, alle forniture ed ai servizi. Malgrado le molteplici istanze che in tal senso questa Confindustria ha nel tempo avanzato direttamente al Ministero Difesa in ordine alla necessità di garantire risorse indispensabili al prosieguo delle attività, si registra per l’anno in corso – e per il prossimo – un budget ridotto al lumicino, tale comunque da non prevedere alcun tipo di programmazione, anche minima, per consentire alle aziende dell’indotto arsenalizio di proseguire nelle loro attività”

Peraltro dopo l’ultimazione della commessa relativa ai lavori di manutenzione su Nave San Marco (che avverrà presumibilmente entro la fine del mese di giugno) non sono previste altre attività sulle unità navali militari, e secondo la Confindustriaappaiono a rischio anche quelle commesse, come nel caso dei lavori di adeguamento e manutenzione a bordo del Sommergibile Scirè, programmate per l’Arsenale di Taranto” Nel caso specifico, infatti, aggiunge la Confindustria “i lavori rischiano di essere effettuati da Fincantieri, nel cantiere navale di Muggiano (TS). Nessuna certezza anche per gli interventi di adeguamento su Nave Cavour, (una commessa di circa 60 milioni di euro), che, malgrado fossero stati programmati per l’Arsenale di Taranto, potrebbero essere spostati a La Spezia”

Secondo la Confindustria esistono, contestualmente, situazioni che allo stato attuale appaiono ulteriormente penalizzanti, in prospettiva, per lo stabilimento di Taranto. E’ il caso delle otto unità navali appartenenti alla Classe FREMM: lo Stato Maggiore della Marina Militare , avrebbe recentemente stabilito che tutte le navi di questa Classe facciano base a La Spezia, disattendendo di fatto ad accordi precedenti che prevedevano che quattro di esse sarebbero state destinate a Taranto e, le restanti navi al porto di La Spezia.

Si tratta, come è evidente, di una serie di condizioni di segno negativo che vanno a confluire all’interno di un contesto già drammatico, al quale è urgente si possa far fronte – ed in questo senso ci rivolgiamo al ministero Difesa e al Capo di Stato Maggiore – attraverso tutti gli strumenti possibili.

Va ricordato inoltre, ad onor di cronaca, che, proprio al fine di fronteggiare la carenza di attività lavorative su navi militari -ed a seguito della disponibilità dell’Arsenale di Taranto a favorire l’utilizzo dei Bacini anche per altri utenti – l’indotto locale si è cimentato ad effettuare lavori su navi della Marina Mercantile, dando luogo all’istituto della cosiddetta permuta. Anche su questo fronte, per la Confindustria Taranto  “apparrebbe utile consentire alle stesse imprese di poterne trarre un minimo vantaggio (oltre quello di incentivare il traffico del naviglio non militare), attraverso la stipula di contratti-quadro di permuta della durata di almeno 4/5 anni, con tariffe ridotte o simboliche, in modo tale da poter garantire al comparto mercantile l’utilizzo dei Bacini nel tempo, fatte salve le esigenze della Marina Militare per le proprie Navi“.

Questo il quadro complessivo, che contiene anche qualche spunto propositivo per evitare che un intero comparto di alta professionalità oltre che di tradizione,  possa scomparire definitivamente, è stato già portato da Confindustria Taranto all’attenzione del competente Ministero, ed “in questo senso  – conclude il comunicato degli industriali – auspichiamo e sollecitiamo un forte pressing da parte dei nostri parlamentari“.

E’ altrettanto indispensabile, tuttavia – conclude il comunicato – che sulla questione intervenga tutto il fronte istituzionale, locale e non, perché le sorti dell’Arsenale di Taranto riguardano tutto il territorio pugliese. L’auspicio è pertanto che della problematica si faccia carico attivamente anche chi, fra qualche settimana, andrà a ricoprire lo scranno più alto di via Capruzzi