Comune, attacco hacker: "Due mesi in emergenza. Bonificata tutta la rete e maggiore protezione"

Fu un attacco "pesante, distruttivo, mirato, vigliacco", come lo definì nell’immediatezza il sindaco Fabbri, quello ai danni del sistema informatico del Comune estense. Era la notte tra il 12 e 13 luglio scorso. Oggi, sebbene "l’analisi forense non sia ancora chiusa", l’intera infrastruttura è bonificata e migliorata come spiegato da Massimo Poletti, il dirigente del sistema che ha gestito l’intera crisi. Un lungo intervento, il suo, in Commissione in risposta alle richieste dei consiglieri di Pd, Ferrara bene comune, Gruppo misto e Azione civica. "Immediatamente – inizia – abbiamo allertato il team di sicurezza e disconnesso ogni pc dalla rete, isolando la rete. Non è stato colpito tutto ciò che è icloud, la posta elettronica, gli ambienti google, la gestione scuola e delle sanzioni del codice della strada, oltre ad altri grossi applicativi che fanno funzionare in prima approssimazione il Comune". Ecco però le note dolenti: "Gli hacker hanno invece cifrato la server farm virtualizzata dove ci sono circa 50 macchine che fanno le cose più disparate. Unico applicativo di una certa importanza è Matrix delle opere pubbliche. Colpiti anche alcuni file server, qualche decina di pc e i backup. In prima battuta – aggiunge – abbiamo iniziato un esame per capire quali erano i servizi da fare necessariamente ripartire subito: il primo, il pagamento degli stipendi per evitare il blocco". Agganciato a ciò, l’intera parte contabile, la gestione degli atti, poi delibere, determine, pagamenti, cantieri, l’anagrafe e il protocollo "che per qualche giorno è andato con la procedura di emergenza".

Ma se l’attacco "è stato fatto da veri professionisti", Poletti non nasconde che gli stessi hanno trovato terreno fertile su cui agire. L’infrastruttura di dominio, infatti, "gravata da alcune tare storiche" e portata avanti da anni con aggiornamenti su aggiornamenti, "aveva grossi difetti". Un esempio? Nel tempo si sono accumulati troppi utenti amministratori anche se "negli anni 2000, se non lo eri, molti pc non funzionavano". Da qui la decisione di "costruire una struttura da zero", un nuovo dominio Windows, con analisi e bonifica di tutti i pc aziendali. Un lavoro immane (1038 macchine riconfigurate e 1000 utenti creati ex novo) portato avanti da tecnici Unife, "gratuitamente", con personale interno, "che ha messo assieme 840 ore di straordinari, ed esterno.

Subito dopo l’attacco, sono partite le segnalazioni all’autorità garante per la protezione dei dati personali ("impossibile stabilire il numero dei danneggiati") e all’autorità per la cyber security nazionale, oltre alla denuncia alla PolPostale. Capitolo spese: 200mila euro e più tra pacchetti di licenze, tecnici, team di primo intervento, acquisto di macchinari nuovi. "Inoltre abbiamo anticipato già il progetto sicurezza del 2024, un’attività prioritaria". E se non si potrà risalire al "paziente zero", ovvero la postazione dalla quale è partito l’attacco ("perché la priorità era far funzionare il Comune"), quasi certamente "possiamo affermare si sia trattato di un phishing attack, al quale è seguita l’installazione di un malware sul pc capace di insinuarsi nell’intera infrastruttura".

Nicola Bianchi