Hacker, attacco alla scuola

L'attacco ransomware ai registri elettronici di Axios Italia ha riportato alla ribalta il grande tema della sicurezza informatica delle istituzioni pubbliche: uffici, ospedali e, come visto, scuole sono ormai nel mirino dei criminali del web. E per il ministro Vittorio Colao, il 95% della pubblica amministrazione non è pronta

Ritorno in classe con sorpresa: lo scorso 7 aprile, giorno del fatidico rientro fra i banchi di scuola, milioni di studenti e insegnanti si sono ritrovati a dover fare i conti con registri elettronici messi fuori uso da un attacco informatico. La società Axios Italia, che offre servizi informatici a circa il 40% delle scuole italiane, ha subito fatto sapere di essere rimasta vittima di un attacco ransomware che avrebbe di fatto bloccato l'accesso ai dati dei registri elettronici. Per sbloccarlo, come in ogni attacco ransomware che si rispetti, è stato richiesto un riscatto: alcune testate giornalistiche hanno parlato di una richiesta da diverse decine di migliaia di euro in bitcoin, da recapitare a un contatto Telegram fornito dagli ancora sconosciuti autori dell'attacco informatico. Stando ad alcune stime, il disservizio avrebbe coinvolto complessivamente circa 5,6 milioni di studenti.
I primi malfunzionamenti all'infrastruttura informatica, come ha reso noto la stessa Axios Italia, erano stati rilevati nella notte fra venerdì 2 e sabato 3 aprile. Pochi giorni dopo, la società aveva confermato l'origine esterna del disservizio, rassicurato sull'assenza di data breach e inviato ai dirigenti scolastici le istruzioni per gestire il registro di emergenza del protocollo. Il 9 aprile la società ha comunicato di aver avviato il ripristino del servizio di registro elettronico.

Istituzioni pubbliche nel mirino

Per quanto diretto inizialmente a un fornitore privato, l'attacco ransomware ai registri elettronici di Axios Italia fa ben comprendere che le istituzioni pubbliche (non solo in Italia) sono ormai da tempo nel mirino dei criminali informatici. Lo scorso novembre, per esempio, un attacco hacker aveva preso di mira la presidenza del Consiglio dei ministri, il Comune di Roma, l'Università di Bologna e l'Asl di Napoli: i criminali informatici avrebbero trafugato dati, informazioni personali e password, che sarebbero poi stati rivenduti nel dark web. Ad ottobre aveva invece fatto molto rumore la notizia di un attacco ransomware all'ospedale di Dusseldorf, in Germania, che avrebbe provocato, almeno secondo le prime ricostruzioni dell'epoca, il decesso di una paziente che necessitava di urgenti cure mediche. Le successive indagini della procura di Colonia avevano poi escluso che la morte della donna potesse essere stata imputata ai ritardi dovuti all'attacco informatico, ma il tema di fondo era emerso in maniera chiara: anche gli ospedali possono diventare bersaglio dei criminali del web.
La notizia dell'attacco ai registri scolastici ha dunque dato soltanto nuova sensibilità a un rischio che esiste da tempo. L'ultima edizione del rapporto curato dal Clusit, l'associazione italiana per la sicurezza informatica, ha per esempio rilevato che nel 2020 il 14% degli attacchi informatici a livello globale è stato indirizzato a enti governativi e militari, il 12% a strutture sanitarie e l'11% a enti di ricerca o istruzione. Una tendenza spinta anche dal coronavirus: sempre il Clusit, con un rapporto pubblicato lo scorso autunno, aveva rilevato che la digitalizzazione spinta dall'emergenza sanitaria e dalle misure di lockdown aveva creato un terreno fertile per i criminali del web. A testimonianza di ciò, l'associazione aveva rilevato che nel primo semestre del 2020 si erano verificati 119 attacchi informatici legati alla pandemia in corso.

Pubblica amministrazione impreparata

L'attacco alla scuola, oltre a far percepire la gravità della minaccia, fa ben comprendere la fragilità della pubblica amministrazione di fronte al rischio informatico. Il tema è noto e dibattuto da tempo, ma il problema rimane: la pubblica amministrazione non è preparata ad affrontare un eventuale attacco informatico. La conferma arriva dall'altro, molto in alto. “L'ultimo censimento del patrimonio delle infrastrutture di elaborazione dati della pubblica amministrazione ha rilevato che circa il 95% delle infrastrutture dati della pubblica amministrazione è privo dei requisiti minimi di sicurezza e affidabilità necessari per fornire servizi e gestire dati”, ha affermato recentemente in audizione Vittorio Colao, ministro per l'Innovazione e la Transizione digitale. In pratica, la stragrande maggioranza dell'infrastruttura informatica della pubblica amministrazione, dove vengono custoditi dati sensibili della popolazione italiana, è vulnerabile ad attacchi informatici. “È fondamentale – ha subito aggiunto Colao – far sì che i dati in possesso della pubblica amministrazione siano inviolabili: il comparto cybersecurity e il comparto sicurezza nel loro complesso assumono, in questa prospettiva, fondamentale importanza per i cittadini e sul piano geostrategico”.