Ogni giorno vengono compiuti migliaia di attacchi informatici attraverso le tecniche più varie e termini come malware, ransomware, email phishing, sono diventati parte del vocabolario anche per i non addetti ai lavori.
Gli attacchi informatici alla Pubblica Amministrazione sono sempre stati un problema per diversi enti locali. Negli ultimi anni il numero complessivo di attacchi e di incidenti legati alla sicurezza informatica nella PA è aumentato in modo esponenziale.
Anche nell’anno appena trascorso possiamo ricordare diversi attacchi, tra cui:
- Comune di Brescia: il 30 marzo 2021 un attacco hacker ransomware a diversi sistemi del comune ha reso inaccessibile, per diversi giorni, l’accesso ai database che gestiscono appalti, pratiche edilizie, sistema scolastico, anagrafe, mettendo quindi in difficoltà il lavoro di molti uffici.
- Regione Lazio: il 30 luglio 2021 un attacco informatico ha compromesso l'utilizzo di alcuni dei servizi e delle applicazioni a disposizione del cittadino e sembra essere partito dalla violazione di un’utenza di un dipendente.
- Regione Lombardia: il 15 ottobre 2021 un attacco hacker aveva l’obiettivo di sovraccaricare i server della Regione, mandandoli in tilt con un accumulo di richieste, ovvero ciò che chiamiamo un attacco DDoS, Distributed Denial of Service. L’intervento del team di cyber sicurezza ha garantito una rapidissima risoluzione.
Sempre sulla tematica della cyber sicurezza, Agid ha pubblicato i risultati dei test condotti a dicembre 2020 e richiesti dal Piano triennale per l’informatica 2020-2022, i quali hanno identificato che il 67% dei domini pubblici presenta “gravi problemi” di sicurezza. Una forte criticità se consideriamo che il punto di accesso ai servizi digitali sono i portali istituzionali, che possono diventare la porta di ingresso di attacchi ransom.
Perché la Pubblica Amministrazione è nel mirino degli attacchi informatici
Le organizzazioni pubbliche spesso vengono prese di mira perché sono viste come un facile bersaglio a causa del budget limitato e delle poche risorse a disposizione.
Un attacco informatico verso questi enti può avere diversi obiettivi:
- Furto di dati sensibili: le Pubbliche Amministrazioni detengono grandi quantità di informazioni di identificazione personale che possono essere facilmente sfruttate.
- Interruzione dei servizi: i cittadini fanno affidamento su molteplici servizi messi a disposizione dagli enti locali e bloccarli può creare molti danni, soprattutto se gli hacker chiedono un riscatto per sbloccare le attività
In entrambi i casi, alla base di queste attività c’è sempre o il tentativo di guadagnare denaro, attraverso la richiesta di riscatto o la vendita dei dati, oppure un’attività socio-politica.
Come proteggere la Pubblica Amministrazione con le soluzioni WithSecure™
Come azienda di sicurezza informatica più grande in Europa, WithSecure™, precedentemente F-Secure, vanta anni di esperienza, esperti con competenze specifiche e strumenti avanzati per proteggere la Pubblica Amministrazione dagli attacchi informatici più sofisticati.
Le soluzioni WithSecure™ che possono aiutarti contro queste minacce sono:
Endpoint protection
L’unica soluzione di sicurezza multi-endpoint unificata che applica in automatico le patch alle vulnerabilità di Windows e software di terze parti.
Endpoint Detection and Response
Monitora costantemente la tua rete e rileva attacchi informatici con avvisi immediati.
Vulnerability Management
Mappa la tua superficie d’attacco e limita l’esposizione totale al rischio informatico.
WithSecure™ Elements Collaboration Protection
Identifica e blocca file e URL malevoli che bypasserebbero il controllo umano.
Scarica il whitepaper per un approfondimento su come proteggere la tua organizzazione dagli attacchi informatici oppure contattaci senza impegno.