Come rispondere ad un duro attacco informatico? Il caso Comune di Ferrara
Il Comune di Ferrara la scorsa estate, nella notte tra il 12 e il 13 luglio, è stato colpito da un duro attacco informatico al quale ha saputo rispondere tempestivamente ed efficacemente.
Per la prontezza e l’efficacia della risposta, Massimo Poletti, Dirigente Sistemi Informativi del Comune di Ferrara, ha vinto il premio BEST CISO di IKN Italy, in occasione di Security4Business, evento che si è appena concluso, focalizzato sugli sviluppi delle tecnologie di Cybersecurity, tra nuovo regolamento e misure che le società stanno adottando.
Come rispondere ad un duro attacco informatico: il case study Comune di Ferrara
L’attacco rivolto al Comune di Ferrara, da parte della gang denominata Rhysida, è stato pesante, distruttivo e mirato: la mattina del 13 luglio il team IT del Comune di Ferrara ha rilevato che erano in corso delle cifrature dei servers.
Massimo Poletti ha così dato subito disposizione che tutti i dispositivi venissero disconnessi dalla rete e tutte le connessioni verso l’esterno interrotte: una decisione strategica che ha interrotto i processi di cifratura. Da qui è partita l’analisi dei danni, che ha rilevato che tutto ciò che era già stato migrato in-cloud – era infatti in corso questa migrazione – non era stato toccato, come la parte relativa al front office online, mentre era stata coinvolta l’infrastruttura interna, con conseguente elevata perdita di dati.
È stato scelto di ricostruire l’intera infrastruttura da zero, mentre l’analisi in essere ha evidenziato quali erano i servizi corrotti che dovevano essere riattivati. Grazie alle scelte strategiche portate avanti, come la separazione della gestione organizzativa – cui ha fatto capo Poletti – e quella tecnica – affidata ad Alessandro Marini che dirige l’Unità Operativa di Digitalizzazione – e al prezioso contributo dell’Università di Ferrara, che ha fornito dei tecnici, a fine luglio era già stata assicurata parte dell’operatività e con la prima settimana di settembre tutti i servizi erano stati ripristinati.
Molti dei servers che erano stati cifrati contenevano dati vecchi, ma anche, per esempi, tutti i progetti del PNRR in corso: grazie alla collaborazione con ACN, a metà settembre i dati erano stati tutti recuperati.
Lato Privacy, dopo giorni di tensione e incertezza, il gruppo di hackers ha iniziato a pubblicare i dati, in modo casuale, esfiltrati dalle infrastrutture IT del Comune che ha portato sia a una gestione piuttosto complessa del rapporto con il Garante, sia a non poche difficoltà a risalire agli interessati che dovevano essere avvisati e all’attuazione di una serie di procedure che si stanno concludendo in questi giorni.
Il premio BEST CISO di IKN Italy a Massimo Poletti
L’edizione 2024 ha premiato Massimo Poletti per essere riuscito a rispondere tempestivamente ed efficacemente al duro attacco informatico che ha colpito il Comune di Ferrara la scorsa estate, nella notte tra il 12 e il 13 luglio: oltre ad aver intrapreso un processo di ripristino, avvenuto in pochi mesi, e innovazione tecnologica, ha sollecitato l’amministrazione pubblica a condividere e diffondere lo spiacevole accaduto con la cittadinanza e gli stakeholders, contribuendo in questo modo all’awareness su questo tema delicato.
La condivisione di queste tipologie di informazioni, secondo modalità etiche e trasparenti, rappresenta una delle armi utili per prevenire gli attacchi informatici.
Anche le impressions dei posts LinkedIn che hanno raccontato l’evoluzione tecnica dell’evento – circa 270mila a oggi – sono una conferma dell’apprezzamento della strategia adottata dal Manager.