Italia, sicurezza bene Comune?

Sono ancora gravi le mancanze dei responsabili delle amministrazioni pubbliche in materia di sicurezza informatica. Anche la vicenda del Capodanno dei vigili urbani di Roma sarebbe stata complicata dal cybercrime
Sono ancora gravi le mancanze dei responsabili delle amministrazioni pubbliche in materia di sicurezza informatica. Anche la vicenda del Capodanno dei vigili urbani di Roma sarebbe stata complicata dal cybercrime

L’università La Sapienza di Roma, insieme alla Presidenza del Consiglio, ha presentato il “Rapporto 2014 sulla cyber security nazionale”: un corposo rapporto che investiga lo stato della sicurezza di Comuni, Asl, Regioni e altri enti.

In esso traspare come – nonostante la volontà di trasformare in una realtà digitale la pubblica amministrazione italiana – essa sia al momento del tutto impreparata ad affrontarne le minacce : l’analisi condotta tramite questionario su un campione di oltre 200 pubbliche amministrazioni centrali e periferiche mostra come solo in rari casi gli operatori siano opportunamente aggiornati e capaci di difendersi. Una situazione preoccupante, anche alla luce delle lungaggini che secondo alcuni affliggerebbero l’implementazione dei piani sulla cybersicurezza approvati dall’Italia lo scorso anno .

Per esempio , solo 22 amministrazioni centrali su 42, e nessuna regione, hanno raggiunto un punteggio sufficiente per livelli di difesa, consapevolezza del rischio e organizzazione. Mentre addirittura 68 Comuni dei 79 interpellati hanno mostrato condizioni definite disastrose dagli analisti, e nessuno di essi è risultato sufficientemente preparato.

Si tratta d’altra parte di una questione particolarmente urgente da affrontare viste, per esempio, le conseguenze e la diffusione di un malware che sarebbe riuscito ad infettare i computer di diversi comuni italiani, a testimonianza della veridicità dell’allarme del rapporto. L’attacco, condotto attraverso un ransomware veicolato da un finto allegato di posta elettronica denominato Compenso.pdf , prometteva di abbandonare il sistema infettato in cambio del versamento di 400 euro, rigorosamente in Bitcoin . A causa di esso le amministrazioni locali non hanno potuto emettere certificati, effettuare pagamenti e via dicendo: non tutti sembrano, peraltro, aver risolto il problema e qualche Comune ha ritenuto opportuno pagare per liberarsi.

Secondo il senatore Andrea Augello anche il caso dei vigili urbani di Roma sarebbe legato a tale attacco: una delle conseguenze dell’infezione condotta ai danni dei computer del Comune sarebbe infatti stata la manomissione del registro dei reperibili da cui sono stati selezionati i destinatari dei messaggi con cui venivano richiamati gli agenti in servizio per la notte del 31. Tra questi, infatti, a causa del virus sarebbero finiti diversi nomi di agenti che avevano correttamente preso le ferie, o addirittura già defunti o in pensione, montando in questo modo le cifre e la percentuale degli irreperibili, fino a diventare un vero e proprio scandalo mediatico.

In realtà anche nell’ interrogazione parlamentare del senatore le cose si confondono, aumentando le colpe dell’Amministrazione Marino a discapito quelle dell’hacker di San Pietroburgo: il Comune di Roma, per calcolare la percentuale di assenze della notte tra il 31 dicembre e il primo gennaio avrebbe utilizzato un file “vecchio di almeno due anni, ripescato dal desktop di un funzionario, privo di qualsiasi aggiornamento rispetto al personale in ferie, cessato dal servizio, soggetto a provvedimenti disciplinari e persino ai vigili deceduti”.
Tale ipotesi, peraltro, non è stata smentita per il momento né dal Campidoglio né dal Comando di via della Consolazione.

Claudio Tamburrino

Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti