“Il concetto di sicurezza, non finiremo mai di ripeterlo, è come un diamante cioè ha numerose sfaccettature. Quello che è successo al Comune di Aprilia, in relazione all’attacco informatico che ha messo k.o. da oltre una settimana tutti i sistemi informatici, è di una gravità enorme”.
La denuncia arriva dal gruppo cittadino ‘Aprilia in Prima Linea’ con un comunicato a firma del responsabile della sicurezza, Daniele Ippoliti.
“Quest’ultimo attacco hacker apparentemente devastante, è stato preceduto da un altro che evidentemente, non ha fatto scattare l’innalzamento delle misure di sicurezza. Ora bisogna comprendere se ciò è avvenuto per incompetenza di chi era deputato a vigilare, oppure se esso ha sottovalutato la questione. Intanto sarebbe utile sapere chi è che si è occupato della sicurezza informatica e se esso aveva le giuste competenze.
A pensar male si fa peccato, diceva un noto politico italiano, ma spesso ci si indovina. Siamo nell’era digitale e anche coloro che sono poco avvezzi al mondo dell’informatica sanno, che ad essere molto ricercati dai criminali di mezzo mondo sono i dati dei cittadini. Essi attraverso il deep web mettono in vendita i dati sapientemente sottratti oppure, li incrociano con dati già in loro possesso, di derivazione bancaria o telefonica per poter operare a pochi rischi e fare molti danni.
Inutile dire che all’interno del Comune di Aprila vi sono tutti i dati dell’anagrafe e delle tasse locali, una fonte appetita dagli hacker. Possibile che questo possa accadere ad una città come la nostra? La stampa nazionale ha già ripreso la notizia, sottolineando che “i siti delle pubbliche amministrazioni non sono adeguatamente protetti, soprattutto perché non aggiornano le piattaforme di gestione”.
Una ricerca indipendente condotta dagli hacker etici del Mestre Hacklab ha svelato che la mancanza di aggiornamenti sia il punto debole diffuso. L’analisi, condivisa anche dall’Agenzia nazionale Cert-Pa, ha spiegato che circa il 67% dei domini e sottodomini analizzati non vengono aggiornati da più di un anno, aumentando così in modo esponenziale la fragilità delle piattaforme. Quindi oltre a voler sapere chi doveva svolgere il compito di proteggere i dati e di occuparsi della rete informatica del Comune, vogliamo sapere a quando risalgono gli ultimi aggiornamenti del sistema.
Parliamo di un evento gravissimo e che non deve passare inosservato o cadere nel dimenticatoio. Non possiamo parlare di sicurezza e pensare solo ai furti, alle violazioni di domicilio oppure al terrorismo. Gli attacchi agli enti pubblici sono continui. Il Comune di Aprilia ha fatto i dovuti backup, cioè le copie di riserva da utilizzare in caso di eventi malevoli? Ci viene il dubbio che i Comuni medio-piccoli come il nostro non li facciano, con la scusa che non hanno fondi. Se fosse così pensiamo che il Sindaco dovrebbe dimettersi, poiché questo accadimento può causare un serio pericolo ai cittadini. Per essere più sicuri i back up andrebbero anche delocalizzati, cioè depositati almeno a 50 km di distanza dal Comune.
Con un backup interno, in caso di un evento calamitoso che colpisca irreparabilmente le strutture, andrebbero persi i dati dei cittadini residenti in quel luogo. Ora le solite cortine fumogene e le derubricazioni di sorta, sempre utilizzate dall’Amministrazione ogni volta vi sia un problema, devono sparire. Vogliamo la verità e anche velocemente”.