L’ACN sul caso Westpole: «Per alcune amministrazioni resta l’esigenza di recuperare i dati dei 3 giorni precedenti all’attacco»

Il caso dell’attacco hacker a Westpole che, a cascata, ha fatto registrare dei problemi nei confronti delle pubbliche amministrazioni che utilizzano i servizi cloud del System Integrator e Service Provider, è diventato di natura pubblica quando il direttore dell’Agenzia per la Cybersicurezza Nazionale, Bruno Frattasi, ne ha parlato in studio a Sky. L’attacco – come abbiamo visto nell’articolo di apertura del monografico – si è verificato l’8 dicembre 2023, in un giorno festivo (come spesso avviene per i più gravi attacchi ransomware, con le gang che scelgono momenti di maggiore debolezza e vulnerabilità negli uffici) e continua ad avere alcuni effetti sulle oltre 1000 pubbliche amministrazioni che si servono di Westpole. Al momento, nella fattispecie, i problemi per comuni ed enti che non sono riusciti ancora a recuperare dati si riflettono sulle attività di gestione dell’albo pretorio e dell’erogazione di servizi ai cittadini e alle imprese del territorio. E – in effetti – le parole dell’Agenzia per la Cybersicurezza Nazionale confermano che, per un certo numero di queste amministrazioni (magari quelle con livelli di backup più rudimentali), i problemi sussistono ancora.

LEGGI ANCHE > Gli effetti dell’attacco ransomware a Westpole dell’8 dicembre

ACN su attacco a Westpole, la reazione e lo stato dell’arte

In questo momento, l’ACN sta offrendo il massimo supporto a Westpole S.p.A. e a PA Digitale S.p.A (che ha sviluppato il cloud Urbi che, tuttavia, per funzionare ha bisogno dell’infrastruttura tecnologica di Westpole). Ha comunque comunicato che 700 pubbliche amministrazioni hanno già risolto tutte le attività che sono state impattate dall’attacco hacker, mentre per circa 300 «resta l’esigenza di recuperare i dati risalenti ai tre giorni precedenti l’attacco, avvenuto l’8 dicembre».

Nelle ultime ore, si era diffusa anche l’informazione che, in seguito ai problemi collegati all’attacco hacker, ci sarebbero stati problemi per l’erogazione di stipendi e tredicesime per alcuni dipendenti della pubblica amministrazione. In realtà, ACN ha comunicato che questo rischio è stato scongiurato. In più, ACN ha avvertito l’esigenza di comunicare anche a proposito di presunti problemi che si sono verificati il 18 dicembre: «I rallentamenti dei servizi digitali che si sono registrati in queste ultime ore sono dovuti alla congestione degli accessi simultanei e non rappresentano una conseguenza diretta dell’attacco informatico».

Rispetto a queste ulteriori specifiche, Bruno Frattasi aveva già consumato un passaggio: «L’ACN – aveva detto a Sky – è intervenuta per analizzare la vastità dell’impatto e indicare le modalità di recupero dei dati e per aiutare Westpole a ripristinare i suoi servizi come pratica di resilienza. ACN ha infatti due funzioni: una è proteggere la superficie, la seconda è appunto far ripartire i servizi». L’ex prefetto ha anche ricordato quanto sia necessario, oggi, innalzare la «postura cibernetica» del Paese: non potendosi escludere a priori il malfunzionamento legato a un attacco hacker, le pubbliche amministrazioni e le altre istituzioni dovrebbero dotarsi di un apparato funzionale a intervenire prontamente e a ripristinare servizi e banche dati nel momento in cui gli attacchi hacker avvengono.