Sono in tutto 500mila le caselle di posta elettronica certificata, 98 di appartenenti alla Pubblica amministrazione, coinvolte nell’attacco informatico che ha coinvolto 3000 tra soggetti pubblici e privati italiani nei giorni scorsi e che ha avuto come conseguenza più evidente il blocco dei tribunali. A fornire il bilancio è Roberto Baldoni, vicedirettore generale responsabile per il cyber del Dis, Dipartimento delle informazioni per la sicurezza.
Nel corso di una conferenza stampa, Baldoni ha chiarito che l’attacco “è il più grave avvenuto nel 2018“, che “non è partito dall’Italia” e che “la polizia postale sta indagando ma non ci sono evidenze di esfiltrazione di documenti ma solo di dati personali dei titolari delle Pec”. L’attacco, ha detto ancora Baldoni “a una prima valutazione non è stato molto raffinato dal punto di vista tecnico”. Allo stato “è difficile fare considerazioni su chi c’è dietro, l’importante è stato ripristinare il servizio e far tornare a funzionare i tribunali”.
“Dobbiamo elevare i livelli di sicurezza cibernetica dei servizi essenziali, come è la magistratura” ha sottolineato il responsabile cyber del Dis, ricordando che il dipartimento “sta lavorando a queste situazioni che in un mondo sempre più digitalizzato sono destinate a ripetersi: per evitarlo, serve un sistema normativo, contrattualistico e operativo per far fronte al fenomeno. Dobbiamo creare un sistema che consenta di minimizzare gli attacchi e rispondere nel più breve tempo possibile”.
“La situazione risulta sotto controllo”, rende noto il Dipartimento delle informazioni per la sicurezza al termine della riunione a livello tecnico del Comitato Interministeriale per la Sicurezza della Repubblica (cosiddetto “CISR-Tecnico”), convocata per chiarire l’attacco che nei giorni scorsi ha colpito tra l’altro le caselle di posta elettronica certificata dei magistrati. Un episodio ”da considerarsi allarmante”, un attacco ”che ha colpito circa 3.000 tra soggetti pubblici e privati italiani” e che ha portato ”come elemento più visibile all’interruzione dei servizi informatici degli uffici giudiziari dei distretti di Corte di Appello dell’intero territorio”.
La convocazione del Comitato interministeriale per la sicurezza della Repubblica, ricorda un comunicato del Dis, “avviene come ultimo passo di un piano di protezione cibernetica nazionale scattato immediatamente dopo le 12 di martedì 13 novembre, quando alla Polizia postale arriva la segnalazione del fornitore dei servizi di Posta elettronica certificata (Pec). Ai fini della tutela della sicurezza nazionale, avvisato il presidente del Consiglio, sotto il coordinamento del Nucleo per la sicurezza cibernetica (Nsc) istituito presso il Dis e con la collaborazione dei ministeri di Giustizia e Difesa, la Polizia postale, e dello Csirt nazionale, sono, quindi, stati valutati e mitigati i danni generati dall’attacco”.
“Si tratta di tendenze evolutive di alcune vulnerabilità e minacce già conosciute, rispetto alle quali il Governo era già a lavoro da tempo”, assicura il Dis. Con il Cisr-Tecnico di oggi si è sancito l’avvio del processo esecutivo: “Sono state individuate le misure di carattere giuridico, organizzativo e operativo da attuare nel più breve tempo possibile, in modo da minimizzare la presenza e le conseguenze di nuovi attacchi non da escludere anche più rilevanti, con impatto e ripercussioni sul piano della sicurezza nazionale”. (AdnKronos)