2020: l'anno degli attacchi informatici contro gli enti locali
Amministrazioni locali e attacchi informatici: un bilancio triste e preoccupante per il 2020!
In Francia, (troppe) amministrazioni locali sono state vittime di attacchi informatici, in particolare di attacchi con ransomware. Negli ultimi mesi abbiamo assistito a un evidente aumento del numero di attacchi informatici contro gli enti locali, che in alcuni casi hanno paralizzato i loro servizi per diverse settimane.
L'elenco degli esempi è purtroppo piuttosto lungo:
- All'inizio di marzo 2020, la città di Charleville-Mézières e l'Ardenne Métropole hanno visto i propri sistemi informatici bloccati per diversi giorni.
- La metropoli di Aix-Marseille-Provence è stata presa di mira da hacker nel marzo 2020.
- La regione Grand Est e il Consiglio dipartimentale dell’Eure-et-Loire sono inoltre esempi di come quest’anno le minacce si siano moltiplicate.
- A fine aprile sarà la volta di Tolosa, mentre a inizio settembre toccherà a Besançon.
- Senza dimenticare la città di Mitry-Mory, vittima di un attacco informatico a metà luglio.
- Tra le vittime, l'area metropolitana del Grand Cognac è stata colpita da un ransomware nella notte tra l'11 e il 12 ottobre 2020.
- All'inizio di novembre 2020, le città di Vincennes e poi di Alfortville sono state oggetto di un attacco informatico, probabilmente causato da un ransomware.
- La mattina del 17 dicembre 2020, 2.500 dipendenti del Comune di Évreux e di Évreux Portes de Normandie sono rimasti senza connessione Internet e senza linea telefonica. (France 3 Région,“Serie di attacchi informatici in Normandia”).
- Nella regione dell'Oise, il telelavoro ha favorito gli attacchi informatici contro 15 enti locali nel 2020 (Le Parisien).
- La città di Antony (92) è stata colpita nel mese di dicembre da un attacco informatico di tipo «ransomware»,che ha causatol'indisponibilità temporanea di alcune procedure e paralizzato alcuni servizi.
- L'area metropolitana di Grand Annecy e quella di La Rochelle sono state vittime di attacchi informatici nel fine settimana del 27 dicembre. (fonte: Le Monde Informatique)
E, come sottolinea Le MagIT nel suo articolo «Ransomware: la trasparenza tutto sommato relativa degli enti locali», questa è solo la punta dell'iceberg.
Per frenare il più rapidamente possibile l'aumento di questi attacchi informatici, le città devono ora dotarsi di sistemi di difesa informatica adeguati… e senza indugio!
Perché gli enti locali sono nel mirino degli attacchi informatici?
Questi attacchi informatici hanno, in genere, due obiettivi che possono peraltro combinarsi:
- Chiedere un riscatto alla comunità.
- Sottrarre i dati personali di dipendenti e utenti per sfruttarli o rivenderli sul «Darkweb».
Ad esempio, su una busta paga figurano diverse informazioni: nome e cognome, indirizzo, numero di previdenza sociale…
Guillaume Poupard, direttore dell’ANSSI, ricorda che «la trasformazione digitale comporta dei rischi», tra cui:
- la «deturpazione di siti web»,
- «il furto di dati sensibili, in particolare quelli di carattere personale»,
- la «presa di controllo di account di posta elettronica e social network»,
- o ancora i «ransomware».
«Quando si verifica un attacco informatico,
oltre all’impatto sull’immagine del comune
e alla perdita di fiducia da parte dei cittadini,
è la responsabilità stessa dell’amministratore che può essere chiamata in causa.»
ricorda.
La sicurezza degli enti locali sarebbe «una priorità per il 2021»
Al fine di sensibilizzare i rappresentanti eletti e i loro uffici sui rischi informatici, l’Associazione dei sindaci di Francia (AMF) pubblica una guida (la gazette.fr). Alla guida ha collaborato l’ANSSI.
Il rapporto rileva in particolare che nel 2019 l'agenzia ha registrato 92 incidenti di sicurezza informatica che hanno interessato comuni e consorzi intercomunali.
La guida ricorda che tutti i comuni e gli enti intercomunali sono interessati. Infatti, tutti possono essere presi di mira o colpiti. Propone quindi diverse raccomandazioni, adeguate alla struttura, per affrontare gli attacchi nel modo più efficace possibile.
Fornisce consigli pratici in materia di governance, risorse e resilienza. La guida indica le linee d'azione prioritarie da rafforzare o sviluppare.
Una buona conoscenza delle sfide legate alla sicurezza informatica consentirà agli amministratori locali e ai loro uffici di potenziare la protezione dei propri sistemi informativi, di proteggersi da eventuali incidenti informatici e, in tal modo, di costruire una sicurezza digitale collettiva.
Nel 2021, la sensibilizzazione del personale in materia di sicurezza informatica diventa una priorità
Secondo la guida sulla sicurezza informatica «Comuni e consorzi intercomunali» pubblicata dall’ANSSI, la sicurezza informatica passa attraverso la formazione di tutto il personale.
Migliaia di dipendenti e quasi altrettanti computer collegati a un centinaio di server su cui sono archiviati tutti i dati degli enti locali: un bersaglio perfetto per gli attacchi informatici!
«Abbiamo assistito a un aumento costante degli attacchi», afferma Bruno Caudal, responsabile della sicurezza informatica della città di Vannes dal 2015 e responsabile della protezione dei dati dal novembre 2018.«Il metodo più diffuso rimane l’e-mail trappola contenente un allegato o un link. Se si apre l’allegato o si clicca sul link, viene introdotto un virus in grado di crittografare tutti i file presenti sul computer, ma anche su altre postazioni della rete.» (La Gazette.fr)
«Avant de Cliquer» è la migliore soluzione anti-phishing che aiuta le amministrazioni di ogni dimensione a proteggersi, sensibilizzando il personale in materia di sicurezza informatica e formandolo sucome sventare le trappole del phishing.
