Contenuto riservato agli abbonati

Modena, cyber-attacchi alla rete web del Comune «Hacker in azione dall’inizio della guerra»

L’assessore Carla Ferrari: «Sono cresciuti i tentativi di accesso pirata. Allerta massima e difese in funzione h24»

MODENA. La guerra tra Ucraina e Russia si combatte anche sui computer. E potrà sembrare assurdo, ma anche a Modena c’è un fronte, seppur periferico, di tale nuova forma di lotta. A confermarlo il Comune di Modena che ha denunciato un aumento di tentativi di hackeraggio della rete internet dell’ente. Cosa significa? Che ignoti hanno cercato a più riprese di aver accesso ai dati del Comune, non si sa con quale scopo.

D’altronde l’allerta era già scattata da qualche giorno in Italia. L’Agenzia nazionale per la Cybersicurezza aveva annunciato che ci sarebbero stati tentativi di colpire «enti governativi e servizi del Paese». A segnalarlo il Computer Security Incident Response Team dell’Agenzia, che monitora h24 la situazione.


A confermare la massima attenzione sul problema Ludovica Carla Ferrari, assessore alla Smart city del Comune: «La nostra struttura tecnica – ha spiegato ieri rispondendo a un’interrogazione del Pd sul tema – è quindi in stato di allerta e sono state attivate tutte le precauzioni per prevenire intrusioni, sulla base dei protocolli di sicurezza Agid, cioè quelli previsti dall’Agenzia per l’Italia digitale di cui applichiamo non solo le misure minime e quelle standard, ma anche diverse misure avanzate. Accorgersi dell’attacco e agire con tempestività, infatti, è fondamentale quando si parla di cyber security, così come è importante prevenire i continui tentativi di indurre in errore chiunque abbia accesso a devices connessi, come i pc degli uffici comunali, facendo così breccia nei sistemi di difesa della Pubblica amministrazione».

Per inserire “malware” nei sistemi informatici, infatti, si utilizzano spesso mail trappola che possono favorire l’accesso da parte di esterni per poi rubare dati, danneggiare o interrompere le attività delle organizzazioni, fino a bloccare servizi essenziali, spiegano dal Comune. L’attività di formazione degli operatori, quindi, ha l’obiettivo di invitare a “non aprire le mail sospette”, “non scaricare certi programmi”, “non cliccare quel link” perché, come ha spiegato l’assessore Ferrari «la minaccia è sempre presente, è crescente e sfrutta meccanismi sempre più subdoli».

Nemmeno gli esperti internazionali riescono a capire quale possa essere il peso effettivo sul campo della guerra che si combatte dai pc. Di certo il gruppo Anonymous che ha dichiarato la sua ostilità nei confronti di Putin ha effettuato negli ultimi giorni azioni eclatanti, come la diffusione sulle reti televisive russe di video censurati dal governo. Ad ogni modo alzare le difese è il minimo per proteggere la propria rete e i dati in essa contenuti.

«L’attività di difesa informatica – ha infatti aggiunto Ferrari – è costituita sia da dotazioni tecnologiche che procedurali ed è coordinata dall’Ufficio del Responsabile della transizione digitale (Rtd) previsto dal Codice dell’amministrazione digitale». Per il Comune si tratta dell’ingegnere informatico Luca Chiantore, dirigente del settore Smart city, che ha acquisito anche la certificazione al corso di perfezionamento in Criminalità informatica all’Università di Milano e la certificazione al corso di perfezionamento in Penetration Test alla Cyber security Academy di Unimore.

«La gestione della sicurezza – ha puntualizzato Ferrari – è rafforzata dalla collaborazione con società specializzate e certificate per il monitoraggio dei sistemi e del traffico di rete per la predisposizione delle risposte agli attacchi (computer emergency response), la gestione h 24 delle difese perimetrali (security operation center), l’attività di mappatura delle vulnerabilità (vulnerability assessment), l’attività di attacco ai sistemi con l’obiettivo di verificare la profondità delle vulnerabilità rilevate (penetration test)».

«Il costo della gestione delle sicurezza – ha ricordato Ferrari – è aumentato progressivamente nel corso degli ultimi anni raggiungendo nel 2021 i 156 mila euro per l’acquisto di sistemi informatici e i 43 mila euro per i servizi che prevedono, tra le altre iniziative, anche un’attività continua di monitoraggio, 365 giorni all’anno, utilizzando per esempio sonde di rilevamento delle intrusioni; l’adozione di policy aziendali per un corretto utilizzo delle attrezzature, in linea con le indicazioni Agid; l’implementazione dei sistemi anti-malware e la progressiva adozione di piattaforme cloud, con i relativi sistemi di sicurezza».

© RIPRODUZIONE RISERVATA