Aumentano i cyberattacchi alla pubblica amministrazione: servono formazione e sistemi di threat intelligence.

Gli attacchi informatici alla pubblica amministrazione sono in aumento. Ne è un esempio il recente attacco DDoS che ha bloccato per alcune ore i sistemi informatici della Regione Lombardia e lo confermano i dati di varie ricerche del settore, sia in Italia che all’estero.

La maggior parte degli attacchi è di tipo DDoS, ransomware o data breach, ma perché gli hacker hanno preso di mira la PA? Quali sono i loro obiettivi? E cosa dobbiamo fare per proteggere i sistemi pubblici e prevenire i malfunzionamenti delle reti di servizi informatici? Continua a leggere!

Perché gli hacker prendono di mira la PA

Gli attacchi informatici hanno 2 obiettivi principali possibili: guadagnare denaro o l’attivismo politico-sociale. La maggior parte degli hacker agisce per un interesse economico e prende di mira grandi organizzazioni private e pubbliche che non possono permettersi il lusso di non funzionare per lunghi tempi o che gestiscono enormi quantità di dati personali (che fanno gola ai cybercriminali). Nel primo caso, il gruppo di hacker lancerà un attacco ransomware o DDoS per rendere inutilizzabili i sistemi della PA, mentre nel secondo cercherà di entrare per trafugare quanti più record possibili e poi rivenderli sulle dark net.

Oltre a questa prima tipologia di hacker, ce n’è un’altra che si interessa particolarmente a organismi pubblici come le regioni e sono gli attivisti hacker. A questa particolare categoria abbiamo dedicato il nostro post sugli hacktivist, in cui abbiamo analizzato nel dettaglio i motivi che spingono certe persone a organizzare proteste virtuali, ma con risultati molto reali.

Di fatto, anche se la maggior parte dei cyberattacchi alle PA causa disservizi di poche ore, alcuni sono riusciti a bloccare il normale funzionamento delle attività per giorni o addirittura settimane. Casi come questi attirano l’attenzione dei media e spesso danno la possibilità agli hacker di trasmettere il loro messaggio politico o sociale.

Prima di qualsiasi altra cosa, bisogna creare una cultura cyber tra i dipendenti.

Il cyberattacco alla Regione Lombardia

L’attacco è avvenuto il 15 ottobre e aveva l’obiettivo di sovraccaricare i server della Regione, mandandoli in tilt con un accumulo di richieste, ovvero ciò che chiamiamo un attacco DDoS, Distributed Denial of Service. L’attacco è stato risolto rapidamente dal team di cybersicurezza di Aria Spa, l’azienda regionale al servizio della Regione Lombardia, ma il problema è destinato a ripresentarsi in futuro.

Scarica Antivirus Gratis

Secondo un report di Microsoft Azure, nella prima metà del 2021, rispetto al quarto trimestre del 2020, il numero medio giornaliero degli attacchi è aumentato del 25%. Per questo, a seguito di questo episodio e del recente, e ben più grave, attacco alla Regione Lazio, è chiaro che abbiamo bisogno di migliorare i sistemi di prevenzione delle minacce informatiche contro la Pubblica Amministrazione.

LEGGI ANCHE: Attacchi DDoS, cosa sono e come difendersi.

Cause e soluzioni agli attacchi informatici contro la PA

Il vettore di attacco principale è quasi sempre l’errore umano, che viene sfruttato tramite tecniche di social engineering e spear phishing (phishing altamente mirato). Questo è il punto di partenza di qualsiasi azione che dovrà essere presa in futuro: prima di qualsiasi altra cosa, bisogna creare una cultura cyber tra i dipendenti.

La formazione e la sensibilizzazione sono importantissime, perché nel settore pubblico è più facile trovare resistenze al cambiamento e all’aggiornamento. Inoltre, bisogna considerare che il panorama della cybersicurezza cambia molto rapidamente, per cui è ancora più importante insistere sulla formazione continua e insegnare ai dipendenti a riconoscere eventuali minacce, come un’email o un file sospetto.

Poi, viene la parte tecnica. La Pubblica Amministrazione ha bisogno di sistemi di cybersicurezza avanzati e all’avanguardia, il che significa disporre di tecnologie sia di prevenzione e difesa sia di risposta. Per quanto riguarda la prevenzione, servono soluzioni di threat intelligence.

La chiave è la condivisione delle informazioni tra tutti gli enti pubblici.

Il futuro della prevenzione di sistemi diffusi come quelli pubblici

Il problema di un’organizzazione come la Regione Lombardia è che ha un sistema informatico ampio, complesso, articolato su più livelli e con una superficie d’attacco molto estesa, considerato il numero di end point presenti.

Per proteggere anche solo l’accesso alla rete di un sistema di queste dimensioni e complessità, non è possibile fare affidamento solo su soluzioni frammentate: serve un sistema di cyber threat intelligence globale, che combini le potenzialità dell’intelligenza artificiale con i dati raccolti su tutti i canali e le reti della PA.

In questo modo, è possibile creare strategie e tattiche su misura per ciascun sottosistema e, cosa ancora più importante, attualizzarle nel tempo in base alle nuove tipologie di attacco e altre informazioni strategiche.

La chiave, insomma, è la condivisione delle informazioni tra tutti gli enti pubblici. Questo è il vantaggio che la PA deve imparare a sfruttare per prevenire e mitigare i cyberattacchi a cui, in futuro, sarà sempre più esposta.

CONTINUA A LEGGERE: 8 miliardi di data breach in 10 anni.

Buona navigazione e buona protezione dai cyberattacchi!