Nella giornata di ieri, sul portale Metropolis è spuntata una notizia in merito ad una interpellanza parlamentare richiesta a seguito dell’attacco hacker che ha colpito il Comune di Torre del Greco; cerchiamo di capire di più di questa storia.
Cosa è successo
Il 17 novembre 2022 il Comune di Torre del Greco è stato attaccato da un ransomware con una richiesta di riscatto fissata a 200.000 euro. L’attacco fin da subito è stato considerato molto invalidante perché le attività del Comune sono rimaste bloccate e ad oggi, 5 dicembre 2022, non risulta che la problematica sia stata risolta, con un protrarsi dei disservizi per i cittadini. In questo arco di tempo il sindaco di Torre del Greco, il Dott. Giovanni Palomba, ha dichiarato di aver incontrato il Prefetto al fine di capire come gestire al meglio la situazione.
Nel 2013 AgID pubblicò delle linee guida denominate “LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI” che, tra le altre informazioni, contenevano delle tempistiche di riferimento per alcune tipologie di pubblica amministrazione, per maggiori informazioni fare clic sul link di seguito.
L’interruzione dei servizi del Comune di Torre del Greco è grave se consideriamo che dal giorno dell’attacco ad oggi (5/12/2022) sono passati 18 giorni, un periodo di tempo che va ben oltre il limite di tollerabilità previsto dalla tabella dell’AgID. Lo stesso sindaco Palomba, in un’intervista riportata su TVCITY spiega la situazione.
È una situazione di palese criticità che blocca, ormai, da giorni l’attività amministrativa dell’Ente. La volontà politica è stata compatta ed unita nel ribadire che devono essere assicurati i servizi indispensabili ed indifferibili, oltre che gli obblighi di legge, e su questa linea manterremo la barra dritta. Si continua a lavorare, senza sosta, per l’attivazione degli Uffici di maggiore fruizione della collettività
Fonte: TVCITY – “Attacco hacker Comune, Palomba: chiederò incontro con il Prefetto” 28/11/2022
Le cause
La causa primaria dell’attuale situazione del Comune di Torre del Greco è senza dubbio l’infezione ransomware che ha messo in ginocchio i sistemi informativi del Comune. Di questo non vi sono dubbi e non si deve sottovalutarne la portata. Sappiamo infatti che pur avendo antivirus aggiornati, firewall di ultima generazione e meccanismi di protezione adeguati, l’infezione può avere effetto ed efficacia sul sistema informatico.
Tuttavia è anche opportuno menzionare le cause secondarie che sono quelle che spesso non mitigano gli effetti dell’infezione. Per cause secondarie si intendono quelle buone prassi, quei regolamenti e quelle azioni preventive (anche di tipo giuridico-organizzativo) tese a proteggere i dati e non necessariamente ad evitare l’attacco. Infatti, se da una parte si attua un paradigma di blocco della minaccia, con i ransomware (e non solo) si è cominciato a riflettere sull’utilità della corretta gestione “dell’assorbimento” dell’attacco.
La condizione per la quale una struttura pubblica (sia essa un comune, una ASL, o altro soggetto…) non riesca a fronteggiare una crisi informatica in modo adeguato, dovrebbe far riflettere in merito alla reale adozione di protezioni come la famosa Circolare 2/2017 di AgID sulle misure minime di sicurezza. Per maggiori informazioni sulla circolare è possibile leggere il link sottostante.
In merito all’interrogazione parlamentare
L’interrogazione parlamentare è stata richiesta dal Senatore del Movimento 5 Stelle Orfeo Mazzella e mentre il caso sta aumentando di dimensione (mediatica e di gravità), il Senatore scrive in una nota le sue motivazioni.
È gravissimo l’attacco hacker subito dalla comunità di Torre del Greco. Ho pertanto chiesto ai ministri dell’Interno e della Pubblica Amministrazione di condurre un’attività ispettiva e valutare se i dati sensibili dei cittadini sono ancora a rischio n un’interrogazione parlamentare – continua Mazzella – ho ricordato che l’attacco hacker ha causato il blocco delle attività degli uffici, e che il sindaco Palomba ha lamentato – in una formale denuncia – una richiesta di 200mila euro da parte dei criminali, al fine di ripristinare la paresi totale della regolare attività amministrativa. Nel rifiutare la proposta, il primo cittadino ha chiesto un incontro al Prefetto, al fine di addivenire ad un tavolo di concertazione. Per quanto la linea della fermezza sia condivisibile, è necessario ora tutelare l’Ente, i cittadini e i lavoratori che a causa di questo attacco informatico resteranno senza stipendio sino al 7 dicembre. L’intera comunità necessità di risposte chiare e veloci.
Fonte: TVCITY (LINK)
Conclusioni
Mentre la politica chiede, giustamente, i doverosi approfondimenti sul caso, è opportuno notare che gli accorgimenti normativi e organizzativi sono stati da tempo previsti dal nostro ordinamento giuridico. Parliamo ad esempio delle valutazioni annuali del sistema informativo, del personale operante nel comparto ICT, dei piani di formazione del personale della P.A., delle eventuali valutazioni d’impatto (di cui all’art. 35 del Reg. UE 679/2016), delle certificazioni ISO a cui assoggettare i processi interni. Gli strumenti ci sono, la normativa non manca ma forse la volontà di attuare queste misure sì.
Altro aspetto riguarda la gestione di sistemi informativi ancora insicuri, obsoleti, inefficienti: il GDPR è del 2016 ma nonostante cominci ad essere datato, si apprende regolarmente (spesso a valle di incidenti) che esistono pubbliche amministrazioni che in questi anni non hanno investito in sicurezza e protezione dei dati. Certamente i motivi andrebbero approfonditi e non tanto per trovare un capro espiatorio, quanto per disinnescare una pericolosa tendenza a trascurare aspetti che invece dovrebbero essere centrali.
Una piccola curiosità: il portale web del Comune di Torre del Greco si basa sull’applicazione web Joomla, in versione 3.6.5. La versione 3.6.5 è stata rilasciata il 13 dicembre 2016 (link alle note di rilascio). L’attuale versione di Joomla è la 4.2.5
Il linguaggio PHP utilizzato per far funzionare Joomla, è fermo alla versione 5.6.40 rilasciata il 10/01/2019 e considerata attualmente obsoleta e pericolosa per la sicurezza. L’ultima versione è, di fatto, la 8.1.3.
Infine la versione di Apache, il componente che consente al server web di mostrare il portale, è ferma alla 2.2.15 esposta a vulnerabilità note, l’attuale versione è la 2.4.54.
Aggiornamenti
15 dicembre 2022
A distanza di vari giorni dall’incidente informatico che ha bloccato i sistemi del Comune, per curiosità è stata effettuata una ricerca con varie chiavi di ricerca e nessuna di queste a mostrato un esito apprezzabile. I termini utilizzati sono stati:
- Virus
- Hacker
- Ransomware
- Incidente
Aggiornamenti
1 febbraio 2023 – La mancata risposta all’ACN
Il 1 febbraio 2023 il quotidiano “Il Mattino” pubblica un articolo intitolato “Attacco hacker a Torre del Greco, i dati rubati al Comune finiscono in Rete. La pista porta a Milano” a cura di Lorenzo Calò. In quell’articolo vengono riportate molte informazioni tese a ricostruire anche i giorni successivi l’incidente ed in particolare una.
Nelle settimane immediatamente successive all’attacco informatico l’Agenzia per la cybersicurezza nazionale ha tentato di contattare il Comune di Torre del Greco ma nessuna risposta è giunta da parte dell’ente né è stato possibile avviare qualsiasi collaborazione con gli 007 direttamente collegati con i servizi di sicurezza nazionale.
Fonte: Il Mattino
La mancata risposta della P.A. all’Agenzia per la Cybersicurezza Nazionale è da considerarsi un segnale rilevante: senza la collaborazione tra P.A. e ACN si vanifica una parte significativa delle strategie di cybersecurity. Il giornalista conclude il proprio articolo con queste affermazioni:
Come e perché settori importanti dello Stato e della pubblica amministrazione appaiono tuttora ingenuamente esposti alle incursioni dei pirati informatici? Ristrettezze di bilancio, ragioni di contenimento dei costi di gestione che, evidentemente, sottovalutano il rischio di captazione illegale di dati sensibili e ritengono una voce di spesa secondaria quella necessaria a rafforzare le barriere sul web. Una condizione che ha spinto lo stesso sindaco di Torre del Greco, Giovanni Palomba, a correre ai ripari contattando due società specializzate in servizi informatici.
Fonte: Il Mattino