Il cyberattacco che ha colpito la Polizia Locale di Roma non ha soltanto costretto la compilazione a mano delle multe. A destare le principali preoccupazioni, il fatto che sia stato colpito un fornitore esterno, gestore del cloud. Insomma, un altro monito. A riprova di quanto in Italia, sia a livello nazionale che locale, si debba investire per migliorare la sicurezza cibernetica.
Il monito di un attacco
Il cyberattacco che negli ultimi giorni ha colpito la Polizia Locale di Roma non ha soltanto costretto la compilazione a mano delle multe. Si è infatti trattato a suo modo di un altro monito, a riprova di quanto in Italia – sia a livello nazionale che locale – si debba investire per migliorare la sicurezza cibernetica.
Il fatto che il blocco sia derivato da un attacco a un fornitore cloud esterno per l’archiviazione dati ha rimarcato le fragilità e la complessità della catena del valore. L’azione dei cybercriminali ha compromesso i tablet e i cellulari dei vigili, costringendo gli agenti a rispolverare i vecchi quadernini delle multe.
Nel momento in cui, sotto l’egida dell’Agenzia per la Cybersicurezza Nazionale (ACN), i soggetti tenuti si stanno adeguando alla Direttiva NIS2, l’attacco ha riportato al centro del dibattito questo tipo di illecito. Un illecito di carattere sistemico ma che può originare da vettori hardware assolutamente comuni, siano cellulari o chiavette USB.
Prospettive tecniche dell’accordo
Il tutto, in questo caso specifico, va riportato nell’ambito dell’esternalizzazione dei servizi. Fare riferimento su delle aziende esterne, in effetti, se da una parte può servire a razionalizzare i costi, dall’altra potrebbe creare delle falle. Nel caso romano, un servizio apparentemente di “supporto“, ha funto da grimaldello per un illecito dalla notevole portata.
Come ha spiegato Il Messaggero, i problemi informatici sono cominciati lo scorso mercoledì 15 Aprile e nelle ore successive non si è riscontrata alcuna operatività del sistema. Nel momento in cui la società esterna si è ritrovata sotto attacco, gli agenti sono rimasti senza alcun collegamento con il cloud. Per questo, non c’era più possibilità di archiviare (o richiamare) i dati degli automobilisti.
Anche per questo tutta la normativa NIS 2 ha richiamato gli attori di riferimento a delle responsabilità sempre maggiori. La centralità dei fornitori (esterni) non può non richiamare ad un innalzamento delle attenzioni. Questo, a riprova di come tutta la catena del valore debba essere – in termini di sicurezza e di controllo – massimamente sostenibile.
