La rete informatica in uso al ministero della Giustizia, ma anche quelle di altre realtà pubbliche e private, ha subìto nei giorni scorsi un pesante attacco informatico che ha esposto i dati sensibili di oltre trentamila domini e mezzo milione di caselle di posta elettronica, di cui 98mila in uso ad enti pubblici. La conferma è arrivata da parte del vicedirettore generale per la cyber sicurezza del Dis, Roberto Baldoni. Il Dipartimento di Palazzo Chigi, che sovrintende all’attività delle agenzie di intelligence, ha confermato l’episodio, avvenuto tra il 10 e il 12 novembre, che ha imposto, per diverse ore, anche il blocco precauzionale delle caselle di posta elettronica certificata dei magistrati e delle attività telematiche di tutti i tribunali.
Al momento la situazione “risulta sotto controllo”, hanno spiegato da Palazzo Chigi al termine del vertice tecnico convocato su disposizione del presidente del consiglio Giuseppe Conte, anche se non è ancora chiaro quale fosse l’obiettivo degli hacker. Non erano certamente italiani e, secondo quanto ha riferito Baldoni, avrebbero agito in modo “non estremamente raffinato”. Le prime avvisaglie di un possibile attacco – su cui ora indagano gli esperti della Polizia delle comunicazioni – c’erano state già il 10 novembre imponendo un congelamento precauzionale dei servizi che, tuttavia, non ha evitato la compromissione di oltre trentamila domini e di circa 500mila caselle di posta elettronica pubbliche e private. L’attacco avrebbe riguardato il furto delle credenziali di accesso (user e password), quindi di dati personali sensibili, ma non di documenti riservati depositati nei server.
Il 13 novembre l’azienda che ha subito il cyberattacco, Telecom Italia, cioè uno dei target più importanti e sensibili del Paese, ha denunciato l’intrusione nei propri server al Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) della Polizia postale. Il 14 novembre alcuni consiglieri togati del Csm avevano lanciato l’allarme affermando che la rete della giustizia poteva aver subito un attacco hacker. Ma oltre alla rete della giustizia, l’attacco ha colpito circa tremila tra soggetti pubblici e privati italiani e ha portato, come elemento più visibile, all’interruzione dei servizi informatici di tutti gli uffici giudiziari italiani avvenuta per proteggere la rete. Dunque si è trattato di uno spegnimento dei server necessario a preservare il loro contenuto da possibili furti.
“L’episodio – hanno spiegato dal Dis – è da considerarsi allarmante, dal momento che l’attacco ha interessato infrastrutture ritenute sicure. Si tratta di tendenze evolutive di alcune vulnerabilità e minacce già conosciute, rispetto alle quali il Governo era già al lavoro da tempo”. Per fare fronte a futuri attacchi, il Comitato interministeriale per la sicurezza della Repubblica, riunitosi oggi per fare il punto sull’attacco informatico avvenuto nei giorni scorsi, ha dato il via a un “processo esecutivo di protezione cibernetica nazionale già allo studio da mesi” e ha individuato “le misure di carattere giuridico, organizzativo e operativo da attuare nel più breve tempo possibile, in modo da minimizzare la presenza e le conseguenze di nuovo attacchi – non da escludere anche più rilevanti – con impatto e ripercussioni sul piano delle sicurezza nazionale”.