Il sistema informatico del Comune di Alcamo è finito sotto attacco di hacker. Nella notte tra domenica e lunedì qualcuno ha provato a forzare l’ingresso all’interno dei sistemi riuscendo fortunatamente a trovare un’immediata barriera. Grazie al sistema di alert che è stata predisposto dal Comune, nel quadro delle linee guida sulla cyber sicurezza per le pubbliche amministrazioni, è stato evitato il disastro.

Il piano di sicurezza

Ad essersi accorto di quanto stava accadendo in tempo reale è stato l’esperto informatico di cui si avvale l’ente municipale alcamese. Intorno alle 3,30 di due notti fa il telefono dell’esperto, cui è collegato il sistema per ragioni di sicurezza, è suonato segnalando questa intrusione. Immediatamente sono stati staccati tutti i server e avvisato il gestore telefonico cui si avvale il Comune per gli atti consequenziali.

La verifica

Da una prima verifica non sono stati persi dati che erano in possesso del Comune. “Adesso stiamo alzando il livello di sicurezza” evidenzia il segretario generale del Comune Vito Bonanno. Nel frattempo da oggi dovrebbe essere tornata alla normalità l’attività di tutto il sistema informatico che ieri, per le verifiche, era stato per l’appunto staccato e reso quasi del tutto in operativo. E’ stata presentata denuncia alla polizia postale di Trapani.

Gli hacker in grande attività

Il green pass resta una delle certificazioni più ambite dagli hacker. Nel 2021 sono stati 5.434 gli attacchi a sistemi informatici critici nazionali, sia pubblici che privati, gestiti dal Cnaipic, la struttura specializzata in cybersicurezza della polizia postale e delle comunicazioni, che ha diramato 110.524 alert e denunciato 187 persone. In questo contesto, l’azione della polizia postale si è diretta soprattutto alla lotta alle falsificazioni e commercializzazioni di certificati green pass illegali, sia sul clear che sul dark web. Tre, in particolare, gli ambiti di intervento. Il primo sul contrasto ai fenomeni di “sottrazione illecita dai sistemi critici di interi archivi contenenti centinaia di green pass appartenenti a cittadini italiani, certificati – sottolinea la polizia postale – che venivano rivenduti o addirittura posti a disposizione del pubblico su piattaforme di file-sharing per lo scaricamento gratuito, al fine di un successivo utilizzo illecito da parte degli acquirenti”. In secondo luogo, la lotta alle “truffe, basate sulla pubblicazione, su darkweb e canali social, di annunci fraudolenti in cui sedicenti falsari, al solo scopo di adescare le proprie vittime convincendole a rivelare i propri dati personali e a disporre pagamenti anticipati, si dichiarano in grado di fabbricare falsi green pass” (lo scorso agosto sono state denunciate quattro persone, tra cui due minorenni, e sequestrati 32 canali Telegram). Terzo ambito di intervento, il “contrasto ai fenomeni di intrusione informatica nei sistemi sanitari regionali, allo scopo di poter inserire dati relativi a vaccinazioni e tamponi mai eseguiti, finalizzati ad ottenere il rilascio di certificati green pass”.

Articoli correlati