Sono in tutto 500mila le caselle di posta elettronica certificata coinvolte nell’attacco informatico che ha preso di mira le caselle certificate della PA e di privati , causata dalla violazione dei server di un noto fornitore del servizio. A fornire il bilancio è Roberto Baldoni, vicedirettore generale responsabile per il cyber del Dis, Dipartimento delle informazioni per la sicurezza.
Secondo le prime e parziali indagini adesso gli hacker hanno in mano gli identificativi Pec di 98.000 utenti tra magistrati, militari e funzionari del Cisr, il Comitato Interministeriale per la sicurezza della Repubblica che comprende appunto i ministeri della Giustizia, degli Interni, della Difesa, degli Esteri, dell’Economia e dello Sviluppo Economico, la stessa Presidenza del consiglio dei ministri e dell’Autorità delegata.
Baldoni ha chiarito che l’attacco “è il più grave avvenuto nel 2018”, che “non è partito dall’Italia” e che “la polizia postale sta indagando ma non ci sono evidenze di esfiltrazione di documenti ma solo di dati personali dei titolari delle Pec”. L’attacco, ha detto ancora Baldoni “a una prima valutazione non è stato molto raffinato dal punto di vista tecnico”. Allo stato “è difficile fare considerazioni su chi c’è dietro, l’importante è stato ripristinare il servizio e far tornare a funzionare i tribunali”.
“Dobbiamo elevare i livelli di sicurezza cibernetica dei servizi essenziali, come è la magistratura – ha sottolineato – Il Dis sta lavorando a queste situazioni che in un mondo sempre più digitalizzato sono destinate a ripetersi: per evitarlo, serve un sistema normativo, contrattualistico e operativo per far fronte al fenomeno. Dobbiamo creare un sistema che consenta di minimizzare gli attacchi e rispondere nel più breve tempo possibile”.
Baldoni ha dunque inviato gli utenti Pec a cambiare subito la password.
“La situazione risulta sotto controllo”, rende noto il Dipartimento delle informazioni per la sicurezza al termine della riunione a livello tecnico del Comitato Interministeriale per la Sicurezza della Repubblica, convocata appunto per chiarire l’attacco che nei giorni scorsi ha colpito tra l’altro le caselle di posta elettronica certificata dei magistrati. Un episodio ”da considerarsi allarmante”, un attacco che ha portato ”come elemento più visibile all’interruzione dei servizi informatici degli uffici giudiziari dei distretti di Corte di Appello dell’intero territorio”.
La convocazione del Comitato interministeriale per la sicurezza della Repubblica, ricorda un comunicato del Dis, “avviene come ultimo passo di un piano di protezione cibernetica nazionale scattato immediatamente dopo le 12 di martedì 13 novembre, quando alla Polizia postale arriva la segnalazione del fornitore dei servizi di Posta elettronica certificata (Pec)”. Ai fini della tutela della sicurezza nazionale sono stati valutati e mitigati i danni generati dall’attacco”.
“Si tratta di tendenze evolutive di alcune vulnerabilità e minacce già conosciute, rispetto alle quali il Governo era già a lavoro da tempo”, assicura il Dis. Con il Cisr-Tecnico di oggi si è sancito l’avvio del processo esecutivo: “Sono state individuate le misure di carattere giuridico, organizzativo e operativo da attuare nel più breve tempo possibile, in modo da minimizzare la presenza e le conseguenze di nuovi attacchi non da escludere anche più rilevanti, con impatto e ripercussioni sul piano della sicurezza nazionale”.