CATANIA – Attacchi hacker ai siti istituzionali di Catania. L’ultimo in ordine di tempo è quello che si è registrato ai portali di Asec Spa e Asec Trade. “Si è trattato di un caso di attacco – spiega il dirigente della Polizia Postale, Marcello La Bella – del tipo ransomware con CryptoLocker o simili, ovvero malware con cui i criminali infettano il computer criptano i dati della vittima e richiedono un pagamento per la decrittazione”. Notizie che preoccupano gli utenti per le conseguenze: soprattutto per i furti di dati sensibili che molte volte questi portali contengono. Negli ultimi mesi la Polizia Postale è riuscita a bloccare in tempo alcuni tentativi di intrusioni ai portati istituzionali. A questo punto sarebbe auspicabile che gli Enti pubblici di dotarsi di efficaci sistema di sicurezza. Anche se La Bella specifica che ad “oggi i servizi informatici degli enti pubblici della nostra provincia non hanno dimostrato particolari vulnerabilità o perlomeno maggiori di quelle di altre province”.
Dott. La Bella, i siti istituzionali di Catania, come Comune, Provincia, Scuole, Università, sono “siti sensibili” agli attacchi hacker?
Tutti i siti web di enti pubblici possono ritenersi potenziali obiettivi di attacchi informatici, soprattutto quelli cui sono collegati dati personali o sensibili che, per tale ragione, devono assicurarsi un adeguato “sistema di difesa”.
Come avviene un attacco hacker?
Quelli più “visibili” sono gli attacchi informatici ai servizi http cioè ai siti web e possono consistere nel rendere non più fruibile agli utenti le pagine del sito (attacchi di tipo DDos, ditribuited denial of service) ovvero di modificare il suo contenuto cancellando o modificando l’originale (defacement), in quest’ultimo caso l’hacker accede come amministratore del sito sfruttando una vulnerabilità del servizio o acquisendone abilmente le credenziali.
L’obiettivo principale è quello di rubare dati sensibili?
Si, molte volte lo è. Anche se alcuni attacchi informatici, in particolare ai siti web, possono avere una finalità di tipo “dimostrativo” pur recando un danno grave e concreto.
Da dove provenivano gli attacchi? Dall’Italia?
All’estero (sud est asiatico, est europeo ma anche alcuni paesi Africani) agiscono vere e proprie organizzazioni criminali molto preparate, soprattutto quelle che gestiscono attacchi di “phishing” o diffondono malware del tipo “ransomware” , quindi associazioni delinquenziali che cercano un profitto economico. Tuttavia, come dimostrano anche le nostre operazioni di polizia, vi sono criminali informatici anche in Italia, nel campo delle truffe on-line come in quello dei furti di dati.
Oltre a quanto successo al sistema di Asec e Asec Trade, in un’intervista che Lei ha rilasciato ad un quotidiano ha dichiarato che in queste settimane la Polizia Postale ha sventato diversi attacchi?
Si, in passato vi sono state alcune situazioni in cui la sala operativa della nostra struttura centrale, il CNAIPIC – Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche, ci ha allertati, anche mentre erano in corso, inmerito ad attacchi informatici a siti web di enti pubblici nella nostra provincia. Inoltre, proprio di recente, abbiamo registrato nel nostro territorio un aumento dei casi di attacchi, anche a domini istituzionali, del tipo ransomware con CryptoLocker o simili, ovvero malware con cui i criminali infettano il computer ( adesso anche gli samrtphone) criptano i dati della vittima e richiedono un pagamento per la decrittazione.
C’è un sito che più di altri è stato bersaglio di questi tentativi di intrusioni?
Gli attacchi di tipo “dimostrativo” riguardano soprattutto siti di enti pubblici o quelli dei mezzi di informazione ma sempre più spesso aziende, imprese e studi di liberi professionisti sono obiettivo degli hacker.
Le istituzioni catanesi hanno un sistema di difesa sufficiente a garantire una protezione informatica?
Ad oggi i servizi informatici degli enti pubblici della nostra provincia non hanno dimostrato particolari vulnerabilità o perlomeno maggiori di quelle di altre province. Ciò tuttavia non deve giustificare un abbassamento della guardia, anzi. Lo sforzo della Polizia di Stato, con la Polizia Postale e delle Comunicazioni, non è solo quello di investigare e di reprimere le attività criminali ma anche quello di diffondere una maggiore cultura di prevenzione ed assistere gli enti tutte le volte che vi siano criticità. Numerose sono le convenzioni che la Polizia di Stato ha sottoscritto con enti e società ( Poste Italiane, Ferrovie dello Stato, Telecom, , Vodafone, ABI, etc) per la prevenzione ed il contrasto dei crimini informatici relativi ai sistemi ed ai servizi informatici critici. La Polizia Postale di Catania, tra l’altro ha sottoscritto in tal senso una convenzione prorpio con la Regione Siciliana. Infine, ricordiamo che da noi opera il citato C.N.A.I.P.I.C. incaricato in via esclusiva della prevenzione e della repressione dei crimini informatici, di matrice comune, organizzata o terroristica, che hanno per obiettivo le infrastrutture informatizzate di natura critica e di rilevanza nazionale.
Ci sono consigli, anche semplici, da poter dare agli operatori per potersi “difendere”? Ci sono dei segnali che possono far “rilevare” la possibilità che sta venendo un attacco hacker?
In generale, occorre migliorare la cultura della sicurezza informatica. Predisporre adeguati aggiornamenti non solo dei software ma anche in materia di formazione del personale addetto. Essere sempre informati sulle nuove minacce, molto mutevoli nel tempo, e delle relative tecniche di attacco. Senza dimenticare mai che occorre essere prudenti ed accorti mentre si è on-line allo stesso modo di quando si è off line.
E, ultima domanda, quando l’attacco hacker ha un esito positivo a quel punto cosa si può fare se si ha il sospetto che i propri dati siano stati “rubati”?
Denunciare subito l’accaduto alla Polizia di Stato e nel frattempo farsi assistere da personale tecnico esperto.
