Hacker scatenati: la PA italiana sotto attacco

Non solo numeri e statistiche, il Rapporto CLUSIT ci racconta anche storie di attacchi reali, che hanno messo in ginocchio enti e istituzioni.

Chi è che si ricorda questi attacchi ?

  • Comune di Palermo nel caos (2023): un attacco ransomware ha mandato in tilt i sistemi informatici del Comune di Palermo. Dati bloccati, servizi online inaccessibili, cittadini e dipendenti in difficoltà. Insomma, un vero e proprio incubo digitale!

  • Dati sensibili in fuga dalla Regione Lazio (2021): un attacco informatico ha colpito la Regione Lazio, portando alla sottrazione di una montagna di dati sensibili, comprese informazioni sanitarie dei cittadini. Un campanello d'allarme sulla sicurezza dei nostri dati personali.

  • L'Agenzia delle Entrate nel mirino dei phisher (2022): una campagna di phishing super sofisticata ha preso di mira i contribuenti italiani, con email fasulle che sembravano provenire dall'Agenzia delle Entrate. L'obiettivo? Rubare credenziali di accesso e dati finanziari.

Malware, phishing e DDoS: l'arsenale degli hacker

Ma come attaccano questi hacker?

Grafico a torna che riporta le tipologie di attacchi informatici e le relative percentuali

Il Rapporto CLUSIT ci spiega che usano diverse armi:

  • Malware: software dannosi che si infiltrano nei sistemi per rubare dati, bloccare l'accesso ai servizi o creare altri danni.

  • Phishing e Social Engineering: tecniche subdole per ingannare le persone e fargli fare cose che mettono a rischio la sicurezza, come cliccare su link pericolosi o condividere password.

  • DDoS (Distributed Denial of Service): attacchi che bombardano i server con un'infinità di richieste, mandandoli in tilt e rendendo i servizi online inaccessibili.

  • Vulnerabilità: falle nei sistemi informatici che gli hacker sfruttano per intrufolarsi e fare danni.

  • Furto di identità: rubare l'identità digitale di qualcuno per compiere azioni illegali.

Il Piano Triennale: la PA si difende

Per fortuna la PA non sta a guardare...o per lo meno ci prova ! Il Piano Triennale per l’informatica nella PA 2024-2026 prevede diverse azioni per rafforzare le difese:

  • Infrastrutture più solide: migrazione al cloud, sistemi di sicurezza avanzati e standard di sicurezza più elevati.

  • Protezione dei dati: attenzione alla gestione dei dati, all'open data e alla protezione dei dati personali.

  • Formazione e competenze: corsi di formazione per il personale della PA, per imparare a proteggersi dagli attacchi informatici.

  • Collaborazione: creare un sistema nazionale per la trasformazione digitale che coinvolga tutti.

La PA italiana deve affrontare una vera e propria battaglia digitale. Il Rapporto CLUSIT ci mostra quanto sia importante prendere sul serio la sicurezza informatica. Il Piano Triennale ci indica la strada da seguire, ma serve l'impegno di tutti per vincere questa sfida!