Down del sito del MITE: «Importante, per tutto il perimetro, salvaguardare le strutture»

Con un gioco di parole, potremmo dire che questo attacco esterno è stato davvero poco MITE. Dopo 48 ore dall’annuncio del ministro della Transizione Ecologica Roberto Cingolani – all’interno di una trasmissione di RadioRai – riguardante delle presunte minacce esterne che stavano creando problemi all’infrastruttura tecnologica del ministero, il portale principale e quelli collegati (sif-fitosanitari, ma anche pdc.mite.gov) sono ancora in down. Funziona, invece, il portale per il Bonus Idrico che, come si evince dal sito, è gestito in partnership con SOGEI (su questo abbiamo chiesto delle informazioni direttamente alla società che opera nel settore delle ITC della pubblica amministrazione, senza però aver ricevuto una risposta). Le scadenze per i bandi di reclutamento di figure destinate al MITE – previste per il 7 aprile – sono state rispettate: ai bandi si poteva rispondere sul sito del dipartimento della Funzione Pubblica.

LEGGI ANCHE > Sospesi i sistemi informatici del ministero della Transizione Ecologica 

MITE down, ancora non funziona nulla dopo 48 ore

Si fa fatica a comprendere le motivazioni per le quali non sono state fornite delle informazioni maggiormente specifiche rispetto a quello che si sta verificando. Al di là dell’uscita pubblica del ministro, infatti, non sono state registrate altre dichiarazioni ufficiali dagli uffici del ministero. Anche Giornalettismo ha provato a chiedere qualche informazione in più sulla minaccia esterna di cui aveva parlato il ministro Cingolani, ma ha potuto constatare soltanto l’impossibilità di vedere soddisfatta la sua richiesta. Nessuna risposta, invece, all’ulteriore domanda sulle possibili tempistiche di ripristino del problema.

Abbiamo provato a capire qualcosa in più su quello che sta succedendo nel perimetro della sicurezza informatica italiana che, in quest’ultimo periodo, sembra essere messo seriamente a dura prova. «Nelle ultime settimane abbiamo visto una serie di interruzioni di business continuity che hanno interessato organizzazioni pubbliche e private nonché alcune infrastrutture critiche – ha detto a Giornalettismo Pierguido Iezzi, CEO di Swascan ed esperto in cybersicurezza -. Al di là dei singoli casi, in pochi e molto condensati giorni, abbiamo avuto la riprova di quanto la gestione del rischio digitale sia diventata oramai una priorità assoluta per tutti. Sono stati registrati attacchi hacker legati alla situazione in Ucraina, attacchi ransomware a scopo di lucro, ma anche interruzioni di servizio causate da “semplici” problemi tecnici. Casistiche differenti, ma tutte con lo stesso risultato: impatti reali e avvertibili sulla nostra normale quotidianità».

A quanto pare il clima che abbiamo respirato in questi giorni sarà quello che continueremo a respirare in futuro e, dunque, bisogna saper valorizzare le proprie infrastrutture, offrendo delle risposte adeguate a problematiche che potranno crearsi nei prossimi mesi: «Questa sarà sempre di più la norma, siamo oramai indissolubilmente legati al digitale e quindi dobbiamo prendere tutti gli step necessari a mitigare il rischio che casistiche come un attacco Criminal hacker con ransomware o un problema tecnico possano impattare negativamente la nostra quotidianità a qualsiasi livello. La nostra è una dipendenza tecnologica – ma gli stessi strumenti abilitanti che rendono efficienti i processi devono essere salvaguardati attentamente prima che si trasformino in una lama a doppio taglio».

Un sito ministeriale cruciale per lo sviluppo del Paese, come quello del MITE, soprattutto in una fase in cui si sta parlando di Pnrr e di energie rinnovabili, deve per forza di cose contare su una infrastruttura stabile. Il fatto che sia giù da circa due giorni non è esattamente incoraggiante da questo punto di vista.

«Resilienza e Business Continuity – ha concluso Iezzi – possono essere garantite unicamente tramite investimenti mirati in tecnologie, competenze e processi italiani. Il sistema Paese deve essere protetto da un cyber security framework basato su sicurezza predittiva, preventiva e proattiva in grado di restituire tempestivamente una fotografia del livello di rischio a cui siamo esposti».