Tribunali italiani sotto attacco: è questa la clamorosa notizia diffusa da alcuni consiglieri togati del CSM (Consiglio Superiore della Magistratura) secondo i quali la giustizia civile italiana sarebbe nel mirino dei criminal hacker. Successivamente è arrivata la conferma del Governo: 500 mila pec violate. E l’invito ufficiale a cambiarne la password.
Più precisamente, i criminali avrebbero preso di mira alcuni dei server Telecom attivi nel data center che il provider gestisce a Pomezia e sui quali risiedono i dati per la gestione delle PEC di migliaia di magistrati, dei servizi telematici di molti tribunali e del Processo civile telematico (Pct). Non si tratterebbe, dunque, di un disservizio del ministero, ma molto più probabilmente del furto di credenziali della posta certificata gestita da Telecom.
Una parziale conferma arriva dal fatto che, nelle prime ore del 14 novembre, molti giudici hanno ricevuto il messaggio di alert “sono stati interrotti i servizi informatici per tutti gli uffici giudiziari dei distretti di Corte di Appello dell’intero territorio nazionale” che li avvisava del blocco delle loro caselle di posta elettronica e degli accessi alla piattaforma per il processo civile telematico. Il blocco interesserebbe anche la giustizia penale, ma in questo caso sarebbe limitato esclusivamente al sistema utilizzato dalle procure per pubblicare le notizie di reato e assegnare i fascicoli.
La preoccupazione maggiore, a questo punto, è per il furto delle credenziali di accesso a migliaia di caselle di posta elettronica certificata e, di conseguenza, di una grande quantità di dati sensibili e giudiziari relativi a processi civili e di mafia. Se così fosse, si tratterebbe di un grave data breach che rischia di mettere in ginocchio l’intera macchina della giustizia.
Roberto Baldoni, vicedirettore generale responsabile per il cyber del Dis, Dipartimento delle informazioni per la sicurezza, il 20 novembre ha comunicato che i colpevoli hanno in mano gli identificativi Pec di 98.000 utenti tra magistrati, militari e funzionari del Cisr, il Comitato Interministeriale per la sicurezza della Repubblica che comprende appunto i ministeri della Giustizia, degli Interni, della Difesa, degli Esteri, dell’Economia e dello Sviluppo Economico, la stessa Presidenza del consiglio dei ministri e dell’Autorità delegata.
La notizia di questo attacco ai danni dei server Telecom e delle caselle di posta elettronica certificata di migliaia di magistrati arriva in concomitanza con l’allarme diffuso ieri dal CERT-PA su un nuovo malware delle PEC, analizzato in dettaglio nell’articolo Il malware delle PEC, la posta certificata invasa dal malspam. Una coincidenza o forse qualche correlazione tra i due eventi può essere facilmente individuata.
Infrastrutture critiche, “il controllo passi allo Stato”
Baldoni ha chiarito che l’attacco “è il più grave avvenuto nel 2018”, che “non è partito dall’Italia” e che “la polizia postale sta indagando ma non ci sono evidenze di esfiltrazione di documenti ma solo di dati personali dei titolari delle Pec”. L’attacco, ha detto ancora Baldoni “a una prima valutazione non è stato molto raffinato dal punto di vista tecnico”. Allo stato “è difficile fare considerazioni su chi c’è dietro, l’importante è stato ripristinare il servizio e far tornare a funzionare i tribunali”.
A questo punto, il rischio maggiore è che i criminal hacker utilizzino questi account, ad esempio, per diffondere ordini fasulli in grado di creare il caos nella pubblica amministrazione. Oppure potrebbero venderli nel Dark Web a soggetti interessati ad ottenere elenchi di giornalisti, magistrati, dirigenti ministeriali con scopi di spionaggio politico, militare e industriale.
“Dobbiamo elevare i livelli di sicurezza cibernetica dei servizi essenziali, come è la magistratura – ha sottolineato – Il Dis sta lavorando a queste situazioni che in un mondo sempre più digitalizzato sono destinate a ripetersi: per evitarlo, serve un sistema normativo, contrattualistico e operativo per far fronte al fenomeno. Dobbiamo creare un sistema che consenta di minimizzare gli attacchi e rispondere nel più breve tempo possibile”.
Al momento, comunque, non si conoscono ulteriori dettagli sull’attacco che quasi certamente è stato portato avanti sfruttando qualche vulnerabilità presente in una infrastruttura critica del Paese come può essere quella dei server Telecom che gestiscono il normale funzionamento della giustizia italiana. Un paradosso, questo, denunciato anche dal sindacato di base USB secondo il quale “è inaccettabile che il flusso informativo della giustizia sia controllato da personale esterno, e che i server gestiti da privati siano ubicati in strutture non ministeriali”.
Interessante anche il punto di vista dell’avvocato Stefano Aterno, secondo cui “bisogna investire in sicurezza, ma non soltanto in macchine e sicurezza informatica comprando prodotti sempre più sicuri e cercando di non affidarsi troppo a prodotti stranieri: è importante cercare di affidarsi a prodotti certificati che diano garanzia. Ma, soprattutto, occorre investire in quei processi di sicurezza che comportano anche la cultura e quindi la formazione dei soggetti che utilizzano gli strumenti informatici, quindi anche i dipendenti, anche i dirigenti”.
“Passa da questa cultura della sicurezza informatica la soluzione di molti dei problemi”, continua l’avvocato Aterno, “perché a monte di questi attacchi informatici c’è sempre l’errore umano, un errore sempre di sottovalutazione di alcune procedure di sicurezza. Quando parliamo di sicurezza informatica non si parla soltanto di strumenti, di macchine, di software, ma soprattutto di processi di sicurezza, processi organizzativi che sono spesso le migliori misure di sicurezza a costo zero”.
L’avvocato Aterno insiste anche sul fatto che “intercettazioni, fascicoli giudiziari e tutto ciò che gira nel mondo giustizia vengano comunque gestiti da società controllate al 100% dallo Stato, società in house della Pubblica Amministrazione. Occorre, cioè, creare una società di informatica dedicata alla giustizia, alle investigazioni del Ministero dell’Interno e gestita quindi dallo Stato, che faccia anche formazione, crei software, hardware e che sia comunque più controllata”.
Articolo originariamente pubblicato il 15 novembre e aggiornato successivamente con le notizie ulteriori arrivate nel frattempo
