Il dominio principale che gestisce il sito web del Ministero della Transizione ecologica è irraggiungibile da circa le 14.00 del 6 aprile. E’ direttamente il ministro a rilevarne la causa: “minacce esterne”, un attacco cyber e non si esclude la pista russa.
Indice degli argomenti
Minacce esterne contro i server del MITE
E’ il ministro Cingolani in persona che intervenendo ad una trasmissione Radio RAI rivela le cause del disservizio. Sono state rilevate, dai team di sicurezza informatica, “minacce esterne” nel perimetro della rete del Ministero della Transizione ecologica. “Per prudenza abbiamo dovuto sospendere il funzionamento dei sistemi informatici del ministero”, il cui risultato è ovviamente anche la messa offline del sito web pubblico che tutti conosciamo.
Le indagini sono in corso all’interno del Ministero
Sono state rivolte domande al ministro Roberto Cingolani, proprio in merito a dettagli su questa minaccia ma rilevata e alla sua attribuzione, qualora fosse collegabile ad attacchi russi. Ma l’ex responsabile dell’innovazione tecnologica di Leonardo SpA, riferisce l’impossibilità di stabilire questi dettaglio, proprio per il fatto che le indagini sono tuttora in corso. Le strutture di incident response italiane stanno dunque lavorando dietro le quinte di questo incidente per capirne l’entità e l’impatto che porterà con sé.
Al lavoro l’Agenzia cyber di Roberto Baldoni e la Polizia Postale.
Minaccia russa?
Cingolani, alla domanda se possono essere stati attaccanti russi, ha detto “impossibile rispondere in questo momento, ora ci sono le strutture preposte che lavorano, ma in questo momento la sicurezza deve essere obiettivo di tutti gli italiani”.
Paganini: “sembra molto grave”
“Il blocco di tutti i sistemi per più di 24 ore, finora, dimostra che è un fatto grave, probabilmente. Un ransomware o una compromissione nation-state”, dice alla nostra testata Pierluigi Paganini, noto esperto cyber. “E se hanno bloccato è perché forse c’è stata propagazione dell’agente malevolo”, aggiunge.
Corretto spegnere tutto?
Si tratta dunque di una precauzione il down del sito web a cui tutti stiamo assistendo proprio mentre scriviamo. Atta a concedere il tempo necessario per la risoluzione e l’indagine del problema che ha fatto “scattare l’allarme”.
“Le dichiarazioni di Cingolani sono troppo generiche per dare un giudizio – dice Corrado Giustozzi, senior partner di Rexilience – , ma in generale spegnere tutto non è una buona politica, anche se dipende da cosa sta succedendo; può essere una risposta improvvisata, di solito è bene avere predisposto una rete segmentata per poter isolare un problema di questo tipo”. Anche Trenitalia per isolare il ransomware ha fatto così, non ha spento tutto. “Ed è bene anche avere predisposto in anticipo un piano di risposta alle crisi; di nuovo, per non dover poi improvvisare”, continua.
Anche nelle misure minime Agid c’è scritto che serve avere una rete segmentata.
Questo è un articolo in sviluppo, sottoposto ad aggiornamento non appena Cybersecurity360 apprenda nuovi dettagli. Prima pubblicazione 6 aprile.
