Benvenuti alla puntata numero 42 di Cronache Digitali! Potete leggere l'intero post solo se siete iscritti (è gratis eh, basta cliccare qui) oppure ascoltare la puntata in Podcast (clicca qui).
Ma partiamo, settimana sempre molto "calda", queste le notizie selezionate:
Attacco informatico a Unione dei Comuni Terre di Pianura. Cosa è successo? Era possibile evitarlo?
Amazon inaugura un nuovo corso sulla cyber security: l'ho fatto per voi e ve lo racconto!
In Iran colpite le stazioni di rifornimento.
La Germania individua uno dei boss di REvil.
Attacco informatico a Unione dei Comuni Terre di Pianura. Era possibile evitarlo?
la home page del sito di Terre di Pianura
L'attacco informatico ha preso forma nella notte tra martedì 26 e mercoledì 27 Ottobre.
Rispondo subito alla domanda posta nel titolo: no. Almeno, io non credo.
Il problema non è come evitare un attacco informatico. Oggi tutte le aziende sono potenzialmente attaccabili e subire una violazione dei sistemi è un evento che prima o poi capiterà, a tutti.
Le domande che mi pongo sono: l'incidente quali danni ha riportato? E' stato fatto il possibile per evitarlo o comunque minimizzarne l'impatto? Cosa comporta (anche in termini economici) il ripristino? Ma andiamo con ordine.
L'Unione dei Comuni Terre di Pianura è una società della Pubblica Amministrazione che raccoglie i Comuni di Baricella, Granarolo dell'Emilia, Malabergo e Minerbio, tutti nell'area bolognese. E' quindi un ente locale che nasce raccogliendo comuni con caratteristiche simili in ambito economico, ambientale, viabilità e sicurezza.
Fornisce quindi servizi a cittadini ed imprese, in particolare supporta i comuni in attività di coordinamento della Protezione Civile, Polizia Locale, gestione di alcune tasse locali, ed altro.
In particolare, l'Ente Terre di Pianura, grazie alla convenzione stipulata il 18 Gennaio 2016, gestisce l'infrastruttura informatica dei Comuni che hanno aderito:
(qui trovate il PDF completo dell'accordo). Da quanto si apprende risulta evidente che la parte di gestione della sicurezza della rete è demandata all'Ente in questione.
Questo è già un primo punto molto importante, perché significa che i comuni di Baricella, Granarolo dell'Emilia, Malalbergo e Minerbio, hanno demandato parte delle attività di sicurezza informatica alla società Terre di Pianura.
Per questo motivo potrebbero essere esposti a loro volta ad un successivo attacco, in quanto in base all'accordo sopra citato sembra che la gestione della rete di telecomunicazioni e del Data Center dei Comuni (ma anche altro) sia in carico all'Unione Comuni Terre di Pianura.
Torniamo alla notte tra il 26 ed il 27 Ottobre: l'attacco si manifesta bloccando in qualche modo una porzione della rete interna. Non ci sono informazioni su cosa sia effettivamente accaduto, il dato di fatto è che la situazione sembra essere grave.
