Italia, sicurezza bene Comune?

L’università La Sapienza di Roma, insieme alla Presidenza del Consiglio, ha presentato il “Rapporto 2014 sulla cyber security nazionale”: un corposo rapporto che investiga lo stato della sicurezza di Comuni, Asl, Regioni e altri enti.

In esso traspare come – nonostante la volontà di trasformare in una realtà digitale la pubblica amministrazione italiana – essa sia al momento del tutto impreparata ad affrontarne le minacce : l’analisi condotta tramite questionario su un campione di oltre 200 pubbliche amministrazioni centrali e periferiche mostra come solo in rari casi gli operatori siano opportunamente aggiornati e capaci di difendersi. Una situazione preoccupante, anche alla luce delle lungaggini che secondo alcuni affliggerebbero l’implementazione dei piani sulla cybersicurezza approvati dall’Italia lo scorso anno .

Per esempio , solo 22 amministrazioni centrali su 42, e nessuna regione, hanno raggiunto un punteggio sufficiente per livelli di difesa, consapevolezza del rischio e organizzazione. Mentre addirittura 68 Comuni dei 79 interpellati hanno mostrato condizioni definite disastrose dagli analisti, e nessuno di essi è risultato sufficientemente preparato.

Si tratta d’altra parte di una questione particolarmente urgente da affrontare viste, per esempio, le conseguenze e la diffusione di un malware che sarebbe riuscito ad infettare i computer di diversi comuni italiani, a testimonianza della veridicità dell’allarme del rapporto. L’attacco, condotto attraverso un ransomware veicolato da un finto allegato di posta elettronica denominato Compenso.pdf , prometteva di abbandonare il sistema infettato in cambio del versamento di 400 euro, rigorosamente in Bitcoin . A causa di esso le amministrazioni locali non hanno potuto emettere certificati, effettuare pagamenti e via dicendo: non tutti sembrano, peraltro, aver risolto il problema e qualche Comune ha ritenuto opportuno pagare per liberarsi.

Secondo il senatore Andrea Augello anche il caso dei vigili urbani di Roma sarebbe legato a tale attacco: una delle conseguenze dell’infezione condotta ai danni dei computer del Comune sarebbe infatti stata la manomissione del registro dei reperibili da cui sono stati selezionati i destinatari dei messaggi con cui venivano richiamati gli agenti in servizio per la notte del 31. Tra questi, infatti, a causa del virus sarebbero finiti diversi nomi di agenti che avevano correttamente preso le ferie, o addirittura già defunti o in pensione, montando in questo modo le cifre e la percentuale degli irreperibili, fino a diventare un vero e proprio scandalo mediatico.

In realtà anche nell’ interrogazione parlamentare del senatore le cose si confondono, aumentando le colpe dell’Amministrazione Marino a discapito quelle dell’hacker di San Pietroburgo: il Comune di Roma, per calcolare la percentuale di assenze della notte tra il 31 dicembre e il primo gennaio avrebbe utilizzato un file “vecchio di almeno due anni, ripescato dal desktop di un funzionario, privo di qualsiasi aggiornamento rispetto al personale in ferie, cessato dal servizio, soggetto a provvedimenti disciplinari e persino ai vigili deceduti”.
Tale ipotesi, peraltro, non è stata smentita per il momento né dal Campidoglio né dal Comando di via della Consolazione.

Claudio Tamburrino