Aumentano i cyberattacchi alla pubblica amministrazione: servono formazione e sistemi di threat intelligence.
Gli attacchi informatici alla pubblica amministrazione sono in aumento. Ne è un esempio il recente attacco DDoS che ha bloccato per alcune ore i sistemi informatici della Regione Lombardia e lo confermano i dati di varie ricerche del settore, sia in Italia che all’estero.
La maggior parte degli attacchi è di tipo DDoS, ransomware o data breach, ma perché gli hacker hanno preso di mira la PA? Quali sono i loro obiettivi? E cosa dobbiamo fare per proteggere i sistemi pubblici e prevenire i malfunzionamenti delle reti di servizi informatici? Continua a leggere!
Perché gli hacker prendono di mira la PA
Gli attacchi informatici hanno 2 obiettivi principali possibili: guadagnare denaro o l’attivismo politico-sociale. La maggior parte degli hacker agisce per un interesse economico e prende di mira grandi organizzazioni private e pubbliche che non possono permettersi il lusso di non funzionare per lunghi tempi o che gestiscono enormi quantità di dati personali (che fanno gola ai cybercriminali). Nel primo caso, il gruppo di hacker lancerà un attacco ransomware o DDoS per rendere inutilizzabili i sistemi della PA, mentre nel secondo cercherà di entrare per trafugare quanti più record possibili e poi rivenderli sulle dark net.
Oltre a questa prima tipologia di hacker, ce n’è un’altra che si interessa particolarmente a organismi pubblici come le regioni e sono gli attivisti hacker. A questa particolare categoria abbiamo dedicato il nostro post sugli hacktivist, in cui abbiamo analizzato nel dettaglio i motivi che spingono certe persone a organizzare proteste virtuali, ma con risultati molto reali.
Di fatto, anche se la maggior parte dei cyberattacchi alle PA causa disservizi di poche ore, alcuni sono riusciti a bloccare il normale funzionamento delle attività per giorni o addirittura settimane. Casi come questi attirano l’attenzione dei media e spesso danno la possibilità agli hacker di trasmettere il loro messaggio politico o sociale.
Prima di qualsiasi altra cosa, bisogna creare una cultura cyber tra i dipendenti.
Il cyberattacco alla Regione Lombardia
L’attacco è avvenuto il 15 ottobre e aveva l’obiettivo di sovraccaricare i server della Regione, mandandoli in tilt con un accumulo di richieste, ovvero ciò che chiamiamo un attacco DDoS, Distributed Denial of Service. L’attacco è stato risolto rapidamente dal team di cybersicurezza di Aria Spa, l’azienda regionale al servizio della Regione Lombardia, ma il problema è destinato a ripresentarsi in futuro.
Secondo un report di Microsoft Azure, nella prima metà del 2021, rispetto al quarto trimestre del 2020, il numero medio giornaliero degli attacchi è aumentato del 25%. Per questo, a seguito di questo episodio e del recente, e ben più grave, attacco alla Regione Lazio, è chiaro che abbiamo bisogno di migliorare i sistemi di prevenzione delle minacce informatiche contro la Pubblica Amministrazione.
LEGGI ANCHE: Attacchi DDoS, cosa sono e come difendersi.
Cause e soluzioni agli attacchi informatici contro la PA
Il vettore di attacco principale è quasi sempre l’errore umano, che viene sfruttato tramite tecniche di social engineering e spear phishing (phishing altamente mirato). Questo è il punto di partenza di qualsiasi azione che dovrà essere presa in futuro: prima di qualsiasi altra cosa, bisogna creare una cultura cyber tra i dipendenti.
La formazione e la sensibilizzazione sono importantissime, perché nel settore pubblico è più facile trovare resistenze al cambiamento e all’aggiornamento. Inoltre, bisogna considerare che il panorama della cybersicurezza cambia molto rapidamente, per cui è ancora più importante insistere sulla formazione continua e insegnare ai dipendenti a riconoscere eventuali minacce, come un’email o un file sospetto.
Poi, viene la parte tecnica. La Pubblica Amministrazione ha bisogno di sistemi di cybersicurezza avanzati e all’avanguardia, il che significa disporre di tecnologie sia di prevenzione e difesa sia di risposta. Per quanto riguarda la prevenzione, servono soluzioni di threat intelligence.
La chiave è la condivisione delle informazioni tra tutti gli enti pubblici.
Il futuro della prevenzione di sistemi diffusi come quelli pubblici
Il problema di un’organizzazione come la Regione Lombardia è che ha un sistema informatico ampio, complesso, articolato su più livelli e con una superficie d’attacco molto estesa, considerato il numero di end point presenti.
Per proteggere anche solo l’accesso alla rete di un sistema di queste dimensioni e complessità, non è possibile fare affidamento solo su soluzioni frammentate: serve un sistema di cyber threat intelligence globale, che combini le potenzialità dell’intelligenza artificiale con i dati raccolti su tutti i canali e le reti della PA.
In questo modo, è possibile creare strategie e tattiche su misura per ciascun sottosistema e, cosa ancora più importante, attualizzarle nel tempo in base alle nuove tipologie di attacco e altre informazioni strategiche.
La chiave, insomma, è la condivisione delle informazioni tra tutti gli enti pubblici. Questo è il vantaggio che la PA deve imparare a sfruttare per prevenire e mitigare i cyberattacchi a cui, in futuro, sarà sempre più esposta.
CONTINUA A LEGGERE: 8 miliardi di data breach in 10 anni.
Buona navigazione e buona protezione dai cyberattacchi!