Attacco cyber al MITE

“Minacce esterne” al Ministero della Transizione Ecologica, down i siti

E’ scattato l’allarme sicurezza cibernetica nel perimetro della rete del MITE, bloccati tutti i servizi Internet del Ministero, il ministro Cingolani conferma l’esistenza di minacce cyber. Non esclusa la pista russa

07 Apr 2022
F
Dario Fadda

Research Infosec, fondatore Insicurezzadigitale.com

Il dominio principale che gestisce il sito web del Ministero della Transizione ecologica è irraggiungibile da circa le 14.00 del 6 aprile. E’ direttamente il ministro a rilevarne la causa: “minacce esterne”, un attacco cyber e non si esclude la pista russa.

Minacce esterne contro i server del MITE

E’ il ministro Cingolani in persona che intervenendo ad una trasmissione Radio RAI rivela le cause del disservizio. Sono state rilevate, dai team di sicurezza informatica, “minacce esterne” nel perimetro della rete del Ministero della Transizione ecologica. “Per prudenza abbiamo dovuto sospendere il funzionamento dei sistemi informatici del ministero”, il cui risultato è ovviamente anche la messa offline del sito web pubblico che tutti conosciamo.

dal 14 al 17 giugno 2022
FORUM PA 2022: Le sfide globali della cybersecurity e della sovranità digitale
Sicurezza
Privacy

Le indagini sono in corso all’interno del Ministero

Sono state rivolte domande al ministro Roberto Cingolani, proprio in merito a dettagli su questa minaccia ma rilevata e alla sua attribuzione, qualora fosse collegabile ad attacchi russi. Ma l’ex responsabile dell’innovazione tecnologica di Leonardo SpA, riferisce l’impossibilità di stabilire questi dettaglio, proprio per il fatto che le indagini sono tuttora in corso. Le strutture di incident response italiane stanno dunque lavorando dietro le quinte di questo incidente per capirne l’entità e l’impatto che porterà con sé.

Al lavoro l’Agenzia cyber di Roberto Baldoni e la Polizia Postale.

Minaccia russa?

Cingolani, alla domanda se possono essere stati attaccanti russi, ha detto “impossibile rispondere in questo momento, ora ci sono le strutture preposte che lavorano, ma in questo momento la sicurezza deve essere obiettivo di tutti gli italiani”.

Paganini: “sembra molto grave”

“Il blocco di tutti i sistemi per più di 24 ore, finora, dimostra che è un fatto grave, probabilmente. Un ransomware o una compromissione nation-state”, dice alla nostra testata Pierluigi Paganini, noto esperto cyber. “E se hanno bloccato è perché forse c’è stata propagazione dell’agente malevolo”, aggiunge.

Corretto spegnere tutto?

Si tratta dunque di una precauzione il down del sito web a cui tutti stiamo assistendo proprio mentre scriviamo. Atta a concedere il tempo necessario per la risoluzione e l’indagine del problema che ha fatto “scattare l’allarme”.

“Le dichiarazioni di Cingolani sono troppo generiche per dare un giudizio – dice Corrado Giustozzi, senior partner di Rexilience – , ma in generale spegnere tutto non è una buona politica, anche se dipende da cosa sta succedendo; può essere una risposta improvvisata, di solito è bene avere predisposto una rete segmentata per poter isolare un problema di questo tipo”. Anche Trenitalia per isolare il ransomware ha fatto così, non ha spento tutto. “Ed è bene anche avere predisposto in anticipo un piano di risposta alle crisi; di nuovo, per non dover poi improvvisare”, continua.

Anche nelle misure minime Agid c’è scritto che serve avere una rete segmentata.   

Questo è un articolo in sviluppo, sottoposto ad aggiornamento non appena Cybersecurity360 apprenda nuovi dettagli. Prima pubblicazione 6 aprile.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5