Cosa ci insegna l’attacco hacker contro la Pubblica Amministrazione

Flavia Provenzani

15/12/2023

Da giorni Westpole, un’azienda fornitrice di PA digitale, è alle prese con un grave attacco hacker. Bloccati i servizi digitali di Roma e Milano.

Cosa ci insegna l’attacco hacker contro la Pubblica Amministrazione

I servizi digitali della Pubblica Amministrazione (PA) continuano a essere messi a dura prova. I danni di un attacco hacker, iniziato una settimana fa, sono ancora ben evidenti.
Ad essere colpita è stata l’infrastruttura cloud di Westpole, società specializzata nella fornitura di servizi certificati per la pubblica amministrazione.

L’attacco hacker ha avuto conseguenze disastrose, portando al blocco dei server delle sedi di Milano e Roma e all’interruzione dei servizi connessi. La gravità della situazione è ulteriormente accentuata dal fatto che Westpole fornisca servizi digitali a centinaia di entità pubbliche, tra cui PA Digitale, incaricata di produrre il software URBI - necessario al funzionamento di soluzioni applicative gestionali usato da numerose amministrazioni comunali, provinciali e centrali.

Attacco hacker contro la PA, cosa è successo

Il recente attacco hacker ha avuto un impatto significativo sulla pubblica amministrazione italiana, bloccando l’erogazione di servizi essenziali come la gestione dell’anagrafe, la riscossione di tributi e l’emissione di certificati. Questi servizi sono fondamentali per il corretto funzionamento delle istituzioni pubbliche e il loro blocco ha causato notevoli disagi per i cittadini e per le attività amministrative. L’azienda colpita ha cercato di contenere i danni causati dall’attacco adottando misure precauzionali come la messa fuori linea dei propri sistemi e l’implementazione di misure di sicurezza aggiuntive.

L’attacco subito da Westpole sembra essere di tipo DOS (Denial of Service), il cui obiettivo principale è stato quello di bloccare l’operatività dei server dell’azienda.
Tra i clienti di Westpole c’è PA Digitale, l’azienda che produce il software URBI. Questa piattaforma di soluzioni applicative gestionali per la Pubblica Amministrazione viene utilizzata da centinaia di amministrazioni comunali, provinciali e centrali, aziende pubbliche locali, utility, gestori di pubblici servizi, enti per l’edilizia pubblica residenziale, parchi nazionali e regionali e altri enti pubblici.

Nonostante l’attacco abbia causato il blocco dei server, non sono emersi indizi di un possibile furto di dati. Secondo quanto dichiarato da Westpole, i file delle macchine coinvolte sono stati criptati, e non sembrano esserci stati accessi non autorizzati ai dati o altre attività sospette. Questo suggerisce che l’obiettivo principale dell’attacco sia stato quello di bloccare i servizi e richiedere un riscatto in cambio dei codici di decrittazione.

Critiche sulla gestione della crisi da parte d Westpole

Durante l’attacco, Westpole ha adottato una comunicazione lacunosa con il pubblico. Il loro sito web è rimasto bloccato per diversi giorni con un messaggio che annunciava lavori di manutenzione, mentre il centralino telefonico era irraggiungibile. Solo alle 19:00 del 12 dicembre, cinque giorni dopo l’attacco, è stata rilasciata una comunicazione ufficiale che informava il pubblico dell’attacco hacker e rassicurava gli utenti sul fatto che non ci sono indizi di un possibile furto di dati. Tuttavia, l’azienda non è stata in grado di prevedere una data precisa per il pieno ripristino dei servizi.
Nell’informativa è stato anche dichiarato che l’attacco ha criptato i file di oltre 1500 macchine virtuali e che l’operatore ostile responsabile dell’attacco non è stato ancora identificato.

Attacco hacker alla PA, perché è così grave

L’attacco subito da Westpole mette in evidenza la gravità delle minacce informatiche che le aziende e le istituzioni pubbliche devono affrontare quotidianamente.

I gruppi di cyber criminali sono estremamente organizzati e dotati di mezzi notevoli, fattori che rendono i loro attacchi estremamente difficili da fermare. Nonostante la natura avanzata di questi gruppi, è fondamentale che le aziende come Westpole abbiano una solida organizzazione interna per contenere i danni e garantire un ritorno alla piena operatività in tempi brevi e certi. La resilienza del business è un requisito fondamentale per fronteggiare eventi catastrofici come gli attacchi informatici.

Al momento, secondo quanto dichiarato da PA Digitale, non sono ancora state confermate le eventuali perdite di dati a causa dell’attacco. È possibile che alcuni dati siano stati irrimediabilmente cifrati, rendendo impossibile il loro recupero. Tuttavia, sembra che la violazione informatica sia rimasta circoscritta all’infrastruttura di Westpole e non abbia coinvolto i dati dei suoi clienti.

Iscriviti a Money.it