Attacco Ransomware

di Giovanni Angelo Pinna
________________________________

L’italia chiuderà il 2023 con il ricordo di un pesante attacco Ransomware, il Caso WestPole e le Implicazioni per la Sicurezza Nazionale e servizi digitali nel paese fanno sollevare molti dubbi sulla sicurezza  dei dati che transitano nell’Italia digitale che, dall’8 dicembre ad oggi che si scrive, 12 dicembre si deve ancora contare i danni e comprendere la reale portata dell’attacco, già preoccupante visti tutti gli Enti pubblici coinvolti in tutto il territorio nazionale ma anche importanti aziende private sarde.
Negli ultimi anni, gli attacchi informatici hanno assunto proporzioni sempre più preoccupanti, minacciando la sicurezza nazionale e mettendo in luce la vulnerabilità delle infrastrutture digitali. L’ultimo colpo è stato inferto dal temibile ransomware al provider italiano WestPole, generando un caos diffuso nei servizi pubblici e aziendali, anche privati, dipendenti da questo fornitore perché ad esso si appoggiano.
Il 2023, così, si chiuderà tristemente con un attacco ransomware che ha preso di mira il provider WestPole, un punto cruciale per molte pubbliche amministrazioni e aziende che affidano i propri servizi digitali a questa piattaforma. WestPole ospita diversi servizi della società PA Digitale, compreso il software Cloud SaaS “Urbi” e servizi inerenti la Fatturazione elettronica, oggi un obbligo per tutte le realtà nazionali, utilizzato da numerosi comuni e privati per gestire amministrazione trasparente, servizi online e adeguarsi alle normative imposte italiane.
L’attacco, che ha avuto inizio alle 5 del mattino dell’8 dicembre, ha paralizzato i centri di elaborazione dati a Milano e Roma, creando enormi disagi. La posta elettronica certificata, l’albo pretorio e il processo di protocollazione delle PEC sono bloccati, mettendo a rischio la tempestività delle risposte alle esigenze dei cittadini e delle aziende. A subire danni anche il sistema e software per gestire le fatture elettroniche: impossibile accedere ai portali e servizi offerti dalla PA Digitale Srl, per visualizzare e gestire le fatture elettroniche attive e passive.
L’attacco è stato attribuito alla cyber gang conosciuta come “Hunters”, anche se al momento non esiste una rivendicazione ufficiale. Non si conoscono nemmeno i dettagli sul riscatto richiesto, se esistente. Si presume che la tecnica utilizzata rientri nella categoria ransomware, con un virus appositamente creato per compromettere l’infrastruttura e rendere inaccessibili alcuni server aziendali.
Il ransomware è una minaccia seriosa che limita l’accesso al dispositivo infetto. L’attacco, spesso, precede la richiesta di un riscatto per rimuovere le restrizioni imposte. In questo caso, la paralisi dei servizi pubblici è il risultato tangibile di un attacco mirato e ben pianificato.
L’attacco a WestPole ha innescato un allarme sulla sicurezza dei dati pubblici, sollevando domande fondamentali sulla necessità di rafforzare le politiche e le pratiche di sicurezza informatica. La situazione richiede un intervento rapido per neutralizzare la minaccia, ripristinare i sistemi colpiti e implementare misure di sicurezza più robuste.
Le istituzioni e privati coinvolti devono collaborare con esperti in sicurezza informatica, autorità competenti e forze dell’ordine per indagare sull’attacco. Una comunicazione trasparente con il pubblico è fondamentale, fornendo aggiornamenti regolari e indicazioni su come proteggersi.
Solo attraverso una risposta collettiva e misure di sicurezza efficaci sarà possibile proteggere le infrastrutture critiche e garantire la continuità dei servizi pubblici digitali in un mondo sempre più minacciato dagli attacchi informatici.