La fragilità della Pubblica Amministrazione di fronte a un attacco hacker

Lo hanno definito il più importante attacco hacker alla Pubblica Amministrazione italiana. Dopo una serie di indagini, gli investigatori specializzati del Servizio Polizia Postale e delle Comunicazioni hanno arrestato un cittadino italiano di 66 anni: si tratta del principale sospettato di un attacco alle banche dati istituzionali. Per dare un’idea dell’importanza del fenomeno, sono stati coinvolti diversi comuni sul territorio italiano e le banche dati di Agenzia delle Entrate e Inps.

LEGGI ANCHE > Rousseau, lo staff e quello scambio di mail con Evariste

Attacco hacker alla Pubblica Amministrazione: cosa è successo

Cittadini e imprese italiane le vittime inconsapevoli: attraverso questo hackeraggio, l’uomo di 66 anni e i suoi presunti complici (probabilmente altre sei persone) sarebbero riusciti ad acquisire una quantità impressionante di dati personali. Centinaia di nomi, cognomi, dati sensibili, indicazioni sulle attività e sulla posizione retributiva e contributiva dei cittadini sono stati messi a repentaglio dal cosiddetto fenomeno del social hacking.

Ma cosa avrebbe potuto fare la Pubblica Amministrazione italiana per rintuzzare un attacco di questo tipo? La risposta è letteralmente disarmante: ben poco. Attacchi hacker di questo tipo, infatti, non prendono di mira l’intero sistema informatico dell’ente che viene colpito. Sarebbe più complesso per l’intrusore creare la falla in una rete che, nella maggior parte dei casi, è ben costruita e ben tutelata.

L’attacco hacker che ha colpito comuni, Inps e Agenzia delle Entrate

Per questo, si sceglie di colpire il dipendente, un attacco che punti al computer del singolo, dal quale l’hacker è riuscito a ottenere le informazioni ricercate. Più si va in alto con il ruolo della persona (e dei suoi supporti informatici) che viene hackerata, più c’è la possibilità di una fuga di dati enorme. Ci sono diverse possibilità per portare a termine un attacco di questo genere: quello più comune è quello del phishing. Anche in questo caso, il modo utilizzato dall’hacker per violare il sistema non aveva nulla di anomalo rispetto alla normalità. Una mail che sembrava in tutto e per tutto simile a quelle che normalmente i dipendenti di un ente si scambiano.

Episodi del genere non sono infrequenti e aprono un vero e proprio caso nella nostra società, di cui si parla e ci si occupa sempre troppo poco. Quando un grande ente – un comune, l’Inps, l’Agenzia delle Entrate – viene colpito, molto spesso a farci le spese siamo noi.