Attacchi hacker alla Pubblica Amministrazione: la situazione

Degli attacchi hacker russi hanno colpito la Pubblica Amministrazione. Parliamo di questo ma anche dell'applicazione del DSA ai danni di X.
Questa mattina, in Good Morning Kiss Kiss, abbiamo parlato di attacchi hacker alla Pubblica Amministrazione con l’esperto tech Alessandro Longo.

Buongiorno Alessandro! Com’è la situazione con l’ultimo attacco degli hacker russi alla Pubblica Amministrazione italiana è stato arginato?

«Buongiorno! Sono stati dieci giorni molto difficili per centinaia di comuni. Sta migliorando la situazione, va a risolversi almeno dal punto di vista dei disservizi subiti dai comuni e dai cittadini di centinaia di comuni del centro-nord prevalentemente. È successo che hanno dovuto sospendere i servizi al cittadino ad esempio per i pagamenti: chi doveva pagare un tributo o una multa aveva queste difficoltà.»

E questa è la cosa meno grave! L’unica cosa positiva!

«Beh sì. Perdita di tempo nella fatturazione elettronica; chi doveva farsi una carta d’identità non poteva farsela, doveva aspettare più tempo del normale perché non avevano sistemi informatici. Alcuni hanno dovuto farla in modo analogico, la vecchia carta.»

Magari dovevano partire ed è un gran problema, no?

«Certo. Quello che si sa è che una società che fornisce molti servizi a 1.300 enti, di cui 540 comuni, PA Digitale, ha subito un problema per via di un suo fornitore, Westpole, che gli fornisce dei servizi cloud. Quindi, Westpole ha subito un attacco informatico che ricade sul cliente, PA Digitale, che a sua volta ricade sui clienti.»

È vero che la situazione si è risolta grazie all’agenzia nazionale sulla cybersicurezza?

«Hanno aiutato tantissimo i soggetti colpiti dall’attacco, hanno dato un grandissimo contributo. Hanno aiutato a recuperare i dati, perché i criminali come sempre criptano, bloccano questi dati e rendono i sistemi non accessibili. Poi i comuni devono recuperarli tramite backup.»

Il famoso riscatto, no?

«Il riscatto è stato chiesto, però ufficialmente non c’è ancora una rivendicazione. Questi qui di Lockbit, una gang criminale che in realtà è una specie di azienda, ha detto che sono stati loro ma non ufficialmente, non c’è ancora un riscatto pubblico per quei dati.»

Gli stipendi arrivano ai dipendenti della Pubblica Amministrazione?

«Sì, non ci sono problemi, su quello hanno risolto. Ora, l’altra strascico da monitorare è cosa faranno questi criminali. Solitamente fanno rivendicazione e pubblicano i dati trafugati dicendo “Se non volete che siano pubblicati questi dati pagate”. PA Digitale dice che non c’è stato furto di dati però, vedremo.»

Passiamo al DSA, il Digital Service Act. C’è stata la prima procedura di infrazione avviata dalla Commissione Europea su Elon Musk. Che ha fatto?

«È in questione la gestione che fa del suo social, cioè X, l’ex Twitter, è una gestione abbastanza allegra. Ha riattivato alcuni account di persone notoriamente complottiste. Addirittura c’è una persona che aveva negato una strage nelle scuole dicendo che era tutto falso, che sono tutti attori. È stato condannato a risarcire un milione di euro alle famiglie perché ha oltraggiato la memoria di queste persone.»

E cosa rischia?

«Rischia una sanzione di alcuni miliardi di dollari, può arrivare fino al 4% del fatturato globale, bisogna capire quant’è.»

Quindi non sono i 100.000 dollari della cena aziendale.

«No no. È pesante, può rischiare anche la sospensione del servizio in Europa, perché l’Europa potrebbe decidere che è un social troppo tossico e si semina troppa disinformazione, soprattutto in un periodo molto delicato che è quello delle elezioni europee.»

Grazie Alessandro e auguri!

«Grazie, Kiss Kiss a tutti e auguri!»

Notizie del giorno

ti potrebbe interessare