Ieri attacco Ddos contro Regione Lombardia. "Avviare condivisione informazioni fra istituzioni pubbliche"
Gli attacchi informatici alla Pubblica Amministrazione italiana, dopo gli episodi contro la Regione Lazio e, ieri, la Regione Lombardia, sono destinati ad aumentare. Un aumento che sarà significativo perché "da un lato è attribuibile alla semplicità di reperimento delle tecnologie necessarie e dall’altro all’uso competitivo e geopolitico". E per difendersi occorre strutturare la difesa in maniera più proattiva e predittiva. Lo afferma Pierguido Iezzi, fondatore e ceo di Swascan, azienda di cybersecurity del Gruppo Tinexta, contattato dall’Adnkronos dopo l’attacco a Regione Lombardia sventato dal team cyber di Aria Spa, l’azienda in house regionale per l’innovazione e gli acquisti.
Il tentativo dei criminal hacker di ieri contro la Regione Lombardia è avvenuto attraverso il Ddos, Distributed Denial of Service, un tipo di attacco che ha l’obiettivo di rendere non disponibile l’accesso ai servizi su internet da parte degli utenti, ‘bombardando’ i siti con richieste di connessione. Gli attacchi di Ddos, come rilevato da un report di Microsoft Azure, sono in forte aumento. Nella prima metà del 2021, rispetto al quarto trimestre del 2020, il numero medio giornaliero degli attacchi è aumentato del 25%. Il 76% di questi attacchi ha la capacità di interrompere i servizi per 30 minuti, mentre solo il 2% può arrivare ad una durata tra le 4 e le 10 ore, come nel caso della Regione Lombardia.
Secondo un report di Cloudflare, inoltre, gli attacchi Ddos che prendono di mira le amministrazioni governative e i loro servizi web sono aumentati del 491% tra il primo e il secondo trimestre 2021. Con la pubblica amministrazione che è diventata il secondo settore più preso di mira dagli attacchi Ddos dopo quello dei consumer services. "Questo non deve sorprendere -sottolinea Iezzi- ma deve preoccupare, se consideriamo la transizione digitale che la Pubblica amministrazione sta promuovendo, dipendendo sempre di più dalla rete per i propri servizi ai cittadini e che subirà un’ulteriore accelerazione attraverso il Pnrr".
Lazio e Lombardia, poi, "sono tra le principali regioni italiane dal punto di vista politico ed economico, di conseguenza potenzialmente obiettivi privilegiati e sempre 'attenzionati' soprattutto dal mondo cybercrime". Gli attacchi dei criminal hacker "non sempre hanno obiettivi economici, come il riscatto, ma possono avere finalità di spionaggio, terrorismo, antagonismo o protesta", spiega il ceo di Swascan. "Parliamo di attacchi quindi che entrano nella sfera della geopolitica e degli scenari più complessi di guerra asimmetrica. Questo richiede alle istituzioni e agli operatori della sicurezza di condividere non solo le politiche di prevenzione, ma anche la conoscenza e le informazioni per elevare il livello di competenza rispetto a questi fenomeni", continua.
"Il proattivo e reattivo Cyber Incident Response Team di Aria Spa ha dimostrato nel corso di questo evento di aver posto in essere una attenzione particolare alle componenti di Sicurezza Preventiva e sicuramente Proattiva", sottolinea Iezzi. "Due layer essenziali del Cyber Security Framework aziendale ma sempre di più sarà necessario dotarsi anche di competenze, tecnologie e processi di sicurezza predittiva partendo dai servizi di Threat Intelligence". Attività che hanno "un ruolo importante al fine di poter determinare l’esposizione al rischio cyber ‘giocando di anticipo’, identificando la presenza di informazioni come vulnerabilità, email compromesse, botnet, episodi, contesto sociale, economico, politico direttamente ed indirettamente correlati al target di interesse che disponibili a livello pubblico e semipubblico (web, dark web e deep web) possono individuare in anticipo i potenziali vettori di attacco e minacce", prosegue.
In ogni caso, conclude Iezzi, "è importante ed essenziale non solo non abbassare la guardia, ma avviare un processo di condivisione di queste informazioni a livello di istituzioni pubbliche, uno dei tanti compiti della nuova Agenzia per la cybersicurezza nazionale".
