Baldoni dice che, con questo modus operandi, l’attacco hacker al MITE è stato meno grave

Il direttore dell’Agenzia Nazionale di Cybersicurezza Roberto Baldoni è intervenuto anche sul MITE e ha toccato diversi punti nel suo intervento a Bari durante un panel organizzato da SkyTg24. Sull’attacco hacker che, nella scorsa settimana, ha colpito il MITE, il ministero per la Transizione Ecologica, c’è stato un passaggio abbastanza significativo. Per diversi giorni, i portali di riferimento del ministero sono stati inaccessibili, adesso – invece – la situazione è in fase di risoluzione, con il sito, ad esempio, che è tornato funzionante, così come altri portali e servizi digitali. Secondo il direttore dell’Agenzia Nazionale della Cybersicurezza, il modus operandi che è stato utilizzato per rispondere all’attacco hacker è stato utile a evitare danni peggiori. Di fatto, la scelta è stata quella di sospendere i servizi in rete del MITE, sia dall’interno, sia verso l’esterno. Una strategia che, in un campo molto più circoscritto e segmentato, era stata adottata anche per la risposta all’intrusione nel sistema informatico di Trenitalia. Tuttavia, questa strategia era stata sottoposta al vaglio critico di alcuni esperti, che avevano evidenziato come la sospensione di ogni servizio informatico per così lungo tempo fosse una risposta non adeguata a una infrastruttura strategica come quella di Trenitalia o, a maggior ragione, quella di un ministero.

LEGGI ANCHE > Sospesi i sistemi informatici del ministero della Transizione Ecologica

Baldoni sul MITE: «Evitati guai peggiori»

Non è d’accordo con questo punto di vista il direttore dell’Agenzia Nazionale della Cybersicurezza: «Quello che è successo – ha spiegato ai microfoni di Sky – è oggetto di una investigazione. L’attacco hacker è stato preso in tempo, in un momento in cui non aveva ancora dispiegato tutta la sua potenziale capacità distruttiva». Ha evidenziato, quindi, che alcune parti della rete del MITE, già nella giornata di sabato, erano tornate raggiungibili. Tuttavia, ha anche spiegato che le istituzioni, così come le aziende vittime di attacchi hacker, dovrebbero fare un report per capire cosa è successo e cosa, magari, poteva essere fatto meglio.

Il momento è delicato. Non si tratta soltanto della normale attività di cybersicurezza che, già dal 2020 in poi, è stata fortemente implementata a causa dei sempre più frequenti attacchi. Adesso, ci si trova anche in un regime di guerra ibrida, dove alle azioni della Russia sul campo di battaglia si sovrappongono anche quelle che possono attaccare i perimetri cyber di vari stati, non soltanto quelli direttamente coinvolti nella guerra. Secondo Baldoni, nella fattispecie: «La Russia non ha ancora dispiegato completamente le sua capacità nel settore cyber e tutte le Agenzie nazionali stanno condividendo i dati per alzare le difese». Questa situazione non terminerà, sempre secondo il direttore dell’ACN, con la fine delle ostilità in Ucraina, ma sarà un problema sempre più presente nella nostra quotidianità.