Dagli attacchi hacker che sferrano attacchi tramite virus, malware o ransomware, nemmeno le istituzioni possono sentirsi al riparo.
Dagli attacchi hacker che sferrano attacchi tramite virus, malware o ransomware, nemmeno le istituzioni possono sentirsi al riparo.
Immagina un bel giorno di recarti presso la tua azienda, nel tuo ufficio, accendere il computer, vedere lo schermo nero o blu senza che nulla compaia. Oppure immagina che il computer, pur avviandosi, ti mostri tutti i file illeggibili e inutilizzabili. Questo è ciò che è accaduto nello scorso novembre 2021 ad alcuni uffici del municipio del capoluogo piemontese in seguito all’attacco informatico al Comune di Torino, quando il personale della sezione “Anagrafe” non è riuscito a lavorare a causa di problemi alle strutture informatiche.
L’infrastruttura informatica del municipio torinese è stata colpita da un cyber attacco che ha causato il blocco di molti reparti e la mancata erogazione di diversi servizi, specialmente quelli di competenza dell’ufficio anagrafe.
Sebbene il tutto sia stato ripristinato nel giro di un paio di giorni e nonostante i disagi arrecati al personale e alla popolazione siano stati grandi, ancora non è chiaro se siano stati sottratti dei dati sensibili di alcuni cittadini e relative informazioni.
La tecnica utilizzata dovrebbe essere quella del ransomware, ossia un virus che risulta spesso invisibile e che può fare danni celandosi nei server, nella rete o nel computer senza che software di sicurezza e operatori possano accorgersene in tempi ragionevolmente brevi. Ci sono realtà che hanno dichiarato di essere bersaglio di hacker a distanza di alcune settimane. Con tale metodologia diviene anche difficile stabilire l’effettivo disagio arrecato al sistema e risulta particolarmente complicato capire se i file siano stati sottratti o copiati dagli hacker. Attraverso l’attacco ransomware i dati vengono resi illeggibili e inutilizzabili grazie ad un processo di crittografia che li rende indecifrabili.
Nonostante la procedura di questo genere di attacco solitamente richieda un riscatto economico in cambio della crittografazione dei documenti, a quanto emerge dagli organi di stampa non è stato pagato alcun importo da parte del Comune in quanto il sistema di sicurezza e protezione interno ha permesso di limitare i danni.
I responsabili del sistema informativo del municipio di Torino hanno dichiarato che in breve tempo sono entrate in azione metodologie contrastanti per circoscrivere il problema, “derivante da un virus che si è attivato nei computer, mandandoli in blocco e crittografando i dati al loro interno, per il cui sbloccaggio è stato richiesto un riscatto”.
Il tempestivo azionamento delle protezioni predisposte ha limitato molto le conseguenze, seppure il virus abbia creato forti disagi agli sportelli senza però intaccare o minare seriamente la rete informatica interna. In questo caso la procedura di backup ha consentito di salvaguardare la maggior parte dei file. Per questo, pare che nessuna diffusione fraudolenta dei dati si sia verificata.
A Torino non è solo il Comune ad aver fatto le spese di azioni malevoli dovuti a pirati del web, ma anche l’ATC del Piemonte è stato obiettivo di attacco del cybercrime nel primo quadrimestre 2021 e si sono resi necessari alcuni mesi per poter poi ritornare al regime operativo ordinario. In questo caso i disservizi derivanti dall’hackeraggio sono stati gravi e fortemente condizionanti, limitando o addirittura impedendo, molte delle procedure informatiche previste.
Entrambi gli enti hanno beneficiato di sistemi di allarme efficienti che hanno mitigato gli effetti negativi dello scenario prospettato, evitando alterazioni dei dati, perdite di informazioni e danneggiamenti di hardware.
L’Italia è molto soggetta agli attacchi da parte di hacker e un altro caso che ha coinvolto il comune si è rilevato a Brescia, immobilizzando la macchina amministrativa in diverse sue fasi e componenti. In questo caso il riscatto a parte dei cyber pirati era stato richiesto in bitcoin, la moneta virtuale il cui valore era schizzato alle stelle se pensiamo che una singola unità valeva circa 50 mila euro (gli autori dell’attacco chiesero 26 bitcoin per sbloccare l’intero sistema informativo comunale).
Anche in questo caso fu un ransomware di tipo Doppel Paymer il responsabile del disastro informatico. Ad essersi salvati sono stati i server sui quali vi erano salvati i dati e le informazioni dei cittadini, mentre la sezione bandi, appalti, pratiche edilizie, gestione scolastica, pratiche cimiteriali, ragioneria, anagrafe, polizia municipale e altre sezioni, sono state tutte corrotte dall’infezione del virus.
Cerchiamo ora di fornire delle indicazioni utili rispondendo ad alcune domande molto in voga per offrire una spiegazione migliore dell’argomento.
La principale motivazione di un attacco ransomware è meramente economica. L’hacker in questo caso attacca per denaro e spesso tali azioni provengono dall’estero. Le amministrazioni italiane sono uno solo degli obiettivi sebbene risulti difficile il pagamento del riscatto, ma aziende e associazioni sono ogni giorno sotto costanti minacce di questo genere.
Partiamo dal presupposto che nessuna rete è inviolabile. I pirati informatici cercano un punto di debolezza del sistema informativo di una realtà obiettivo (comune, ente, associazione, azienda) e penetrano per poi aprirsi le porte dell’intera infrastruttura o di buona parte di essa. A volte la fase di studio può durare anche diverse settimane o mesi e avviene tramite piccoli virus, a volte invisibili, che vengono introdotti nei computer attraverso i sistemi più banali e comuni: email, banner, applicazioni, chat.
Impossibile conoscere la reale entità del danno e le conseguenze in tempi brevi. In teoria un attacco tramite ransomware ha come obiettivo il riscatto in seguito alla crittografazione dei dati, ma non è dato sapere se l’organizzazione criminale pensi anche alla copia dei file per poi vendere sul mercato parallelo le informazioni sensibili. Se vi sono sistemi di protezione e sicurezza affidabili potrebbe essere che, con buona certezza, molti dati possano non essere nemmeno intaccati.
Quando un hacker si impossessa delle informazioni sensibili di persone, aziende, cittadini, fornitori, clienti, ha a disposizione un vero e proprio potenziale patrimonio che potrebbe vendere oppure utilizzare, all’insaputa di altri, come identità per depistare le forze dell’ordine o per compiere altri attacchi. In caso di perdita di file, ci sono sistemi che consentono, almeno in parte, il recupero dati.
Nella maggior parte dei casi un attacco hacker avviene a causa di una struttura della rete che presenta qualche falla dovuta a mancati aggiornamenti, a hardware obsoleto, a software poco aggiornati o ad una progettazione discutibile della stessa infrastruttura. Inoltre il lavoro in smart working, di cui alcune imprese e enti abusano, comporta un forte punto di debolezza e rappresenta una vulnerabilità del sistema, dato che a casa è impensabile pensare di avere le medesime sicurezza che sono presenti in azienda o sul luogo di lavoro.
Quali sono le principali soluzioni da adottare per evitare i problemi?
Una corrente di pensiero sostiene che è sufficiente disporre di un cloud ben protetto. In parte è vero, ma ciò risulterebbe quasi totalmente inutile se la rete “facesse acqua da tutte le parti” o se ci fossero grandi punti di vulnerabilità. Meglio quindi implementare una strategia di disaster recovery e un efficace sistema di backup per rispondere in maniera dinamica all’eventuale attacco subito.
L’ideale è pensare di lavorare con infrastrutture informatiche efficienti, affidando la protezione e la parte di cyber security ad un organo esterno che quotidianamente ha a che fare con la materia essendo presente sul campo ogni giorno. B4web è una grande possibilità per chi desidera difendersi al meglio perché offre al cliente l’opportunità di beneficiare dell’esperienza di un team preparato, predisposto e specializzato esclusivamente nella sicurezza informatica dedicata alle imprese. Disaster recovery e backup sono argomenti con cui operiamo ogni giorno, fornendo all’azienda il supporto necessario per mettere in atto una strategia di intervento efficace, a partire dall’opera di prevenzione.