News

14/12/2023

Attacco hacker a WestPole colpisce la Pubblica Amministrazione

Numerosi servizi digitali al cittadino sono offline dall'8 dicembre

Dal giorno 8 dicembre numerosi enti pubblici hanno i propri servizi web offline a causa di un attacco informatico che ha colpito il provider italiano WestPole.

I data center di WestPole, situati a Roma e Milano, ospitano numerosi servizi di PA Digitale, un importante fornitore italiano di servizi web per le Pubbliche Amministrazioni.

È stata la stessa PA Digitale ad emanare un'informativa verso i propri clienti, informandoli dei disagio in corso.

URBI Smart Anagrafe e Servizi al Cittadino non funzionano

URBI Smart è un software gestionale per la PA, che amministra numerose aree: Affari Generali, Demografici, Contabilità, Personale e Rilevazione, Tributi, Tecnico-Territoriale, Servizi a Domanda Individuale, Servizi Socio-Assistenziali e Servizi On Line.

URBI Smart è uno dei software in cloud di PA Digitale più utilizzati, e dal giorno dell'attacco hacker è fuori uso per le sezioni dedicate all'Anagrafe e ai Servizi al Cittadino.

È possibile prevenire attacchi informatici di questa portata?

Prevenire gli attacchi informatici è possibile solo se si trattano con la massima attenzione tutti gli aspetti della sicurezza informatica.

Le variabili che entrano in gioco sono molte: l'infrastruttura principale, l'infrastruttura secondaria, la rete, gli account di gestione che amministrano i software e il software stesso.

Spesso, si focalizza l'attenzione sugli elementi che circondano il software senza considerare che la sicurezza dello stesso è un elemento essenziale per l'integrità dell'intero sistema.

È possibile raggiungere elevati livelli di sicurezza del software, ad esempio, per quanto riguarda i software web based, seguendo le linee guida per la scrittura del codice fornite da OWASP e i tool che mette a disposizione per analizzare la vulnerabilità dei software web, siti web o web app.

Inoltre, è essenziale un'adeguata selezione dei protocolli di comunicazione, dei sistemi operativi, dei database, dei framework e dei software di sviluppo.

Nonostante tutte le precauzioni possibili, alcuni attacchi informatici vanno a segno, soprattutto se svolti da gruppi di hacker con grande esperienza.

Come ripristinare i sistemi dopo un attacco hacker, la fase di Disaster Recovery

Dopo un attacco informatico, specialmente se colpisce una vasta area della popolazione, è importante essere pronti per ripristinare in modo rapido i sistemi informativi. Questa fase prende il nome di Disaster Recovery e consiste in quelle attività messe in atto per ristabilire l'accesso e la funzionalità della propria infrastruttura IT.

Per poter ricorrere al Disaster Recovery è importante aver predisposto un piano di ripristino, prima che l'attacco sia avvenuto. Ad esempio, attivando dei backup su altri data center, è possibile riavviare i servizi bypassando il data center hackerato.

Attacchi hacker e violazione della privacy

Gli attacchi informatici comportano spesso, come in questo caso, ad una violazione della privacy degli utenti. Infatti, le informazioni dei cittadini registrati ai servizi, sono sotto il dominio degli hacker che possono farne ciò che vogliono. Per questo motivo, è importante adottare tutte le strategie possibili per prevenire gli attacchi, senza dover ricorrere alla fase di Disaster Recovery.

Dal 1996 lavoriamo con Pubbliche Amministrazioni e grandi aziende e questo ci ha spinti fin dall'inizio ad adottare tutte le attività necessarie per garantire i maggiori livelli di sicurezza e privacy.

Per noi, è da sempre una priorità sviluppare software sicuri, inserirli all'interno di infrastrutture sicure e predisporre tutto il necessario per ricorrere al Disaster Recovery, in tempi celeri.