Il settore della pubblica amministrazione è sempre più oggetto di attacchi informatici perché sistemi tecnologici obsoleti e risorse limitate agevolano le attività degli aggressori, pur considerando che l’erogazione di servizi pubblici, unito alla grossa mole conservata di dati sensibili dei cittadini, li rende obiettivi interessanti. Gli attacchi alle istituzioni governative non solo interrompono servizi cruciali, ma compromettono anche le informazioni personali di milioni di persone.

L’accanimento nei confronti delle amministrazioni locali comporta un’evidente necessità di implementare strategie di cybersecurity a livello nazionale. Per questo è necessario analizzare e comprendere i fattori che hanno portato a prendere di mira il settore e come i vari enti possono proteggersi dalle minacce informatiche.

Quali sono i reali rischi?

Gli enti nazionali e locali sono diventati un bersaglio perché risultano più facili da colpire. Dalle informazioni fiscali ai registri elettorali, la pubblica amministrazione detiene tutti i dati sensibili dei cittadini. Poiché erogano un'ampia gamma di servizi pubblici, tra cui sanità, istruzione, trasporti e sicurezza, sono un collegamento essenziale tra i cittadini e le infrastrutture critiche del settore privato.

Paolo Cecchi, Sales Director Mediterranean Region di SentinelOne

A causa di vincoli di bilancio e di cavilli burocratici, gli enti statali si trovano però in difficoltà nella gestione di compiti fondamentali legati alla cybersecurity, come aggiornamenti e patch tempestive. Ed è inoltre raro che dispongano di un team di specialisti in cybersecurity che gestisca i sistemi, ma si affidano a semplici professionisti incaricati di tutte le questioni informatiche. Per questo gli attaccanti spesso considerano queste istituzioni come bersagli facili, con difese più deboli rispetto alle organizzazioni del settore privato.

Inoltre, le pubbliche amministrazioni si trovano a dover gestire volumi enormi di dati sensibili che sono incredibilmente appetibili per i cyber criminali: informazioni personali, dati finanziari e persino dati elettorali possono essere utilizzati per furti di identità, frodi e spionaggio. L'interruzione delle operazioni può causare un caos diffuso e quel genere di dati rubati sono considerati una merce preziosa nel dark web. Gli attacchi agli enti governativi non solo compromettono i singoli cittadini, ma possono essere sfruttati per campagne su larga scala, influenzando i risultati politici ed economici con attacchi estesi.

La sfida del ransomware e l'impatto sulle amministrazioni statali e locali

Gli attacchi di tipo ransomware esistono da trent’anni, ma solo recentemente è cambiata la percezione delle persone su quanto un’azione criminale ben riuscita possa influire sulla vita quotidiana. Esempio lampante è il recente attacco che il gruppo russo LockBit ha compiuto ai danni della pubblica amministrazione in Italia lo scorso dicembre e che ha messo a rischio gli stipendi di migliaia di lavoratori pubblici. Oltre a interrompere le operazioni quotidiane, gli attacchi agli enti locali possono costare milioni di euro per recuperare i dati sottratti, indipendente dal fatto che i riscatti vengano pagati o meno.

Nell’ultimo rapporto del Clusit pubblicato a fine 2023, si evidenzia di aver riscontrato il maggior numero di attacchi indirizzati alle organizzazioni di taglio governativo, con una percentuale pari al 23% sul totale degli attacchi indirizzati al Bel Paese, nel primo semestre dell’anno. Il settore governativo/militare, sempre secondo il Clusit, è quello che subisce gli attacchi di maggiore gravità, subito seguito dal settore della sanità, che mantiene un buon interesse da parte degli hacker, sia per gli obiettivi di taglio economico sia per l’effetto di disservizio provocato sull’opinione pubblica.

È necessario migliorare la postura di cybersecurity nel settore pubblico

Per le amministrazioni comunali, le risorse finanziarie limitate impongono spesso dei limiti alla loro capacità di mantenere le difese informatiche. Il settore pubblico dovrebbe prendere esempio da quello privato per gestire il budget della cybersecurity, scegliendo soluzioni che consentano l'integrazione degli strumenti esistenti e che offrano un approccio a piattaforma per la sicurezza dell'intera organizzazione. Oltre a garantire un maggior rapporto qualità-prezzo, un approccio consolidato riduce stress e pressione.

È inoltre importante migliorare l'igiene informatica per migliorare la postura di sicurezza. Questo obiettivo può essere raggiunto attraverso una combinazione di formazione continua, revisione regolare delle policy di sicurezza e l'uso di un modello di responsabilità condivisa che illustri l'importanza della sicurezza per tutti i ruoli.

Chi sta a capo delle amministrazioni statali e locali dovrebbe intervenire sui seguenti temi:

• Delineare direttive di sicurezza
• Implementare un programma di gestione delle patch
• Comprendere l'importanza della sicurezza delle identità
• Promuovere programmi di formazione sulla cybersecurity
• Progettare un piano di ripristino per i disastri informatici
• Stabilire backup di routine dei dati

Conclusioni

I meccanismi di rilevamento con capacità di autonomous response giocano un ruolo fondamentale in questo programma a lungo termine. Utilizzando la potenza dell'intelligenza artificiale e dell'apprendimento automatico, soluzioni avanzate come l'eXtended Detection and Response (XDR) sono in grado di identificare rapidamente anomalie, attività insolite e potenziali minacce su vaste reti. Le soluzioni XDR offrono inoltre agli enti della PA una visibilità illimitata sui vari sistemi, consentendo di rispondere in tempo reale agli eventi di sicurezza prima che questi possano portare alla criptazione dei dati e al fermo delle infrastrutture critiche.

Paolo Cecchi è Sales Director Mediterranean Region di SentinelOne