Come rafforzare la sicurezza informatica della pubblica amministrazione
L'impatto di un attacco informatico sugli enti pubblici non è molto diverso da quello di un blocco delle frontiere o di un taglio delle forniture energetiche di un Paese. Anche se adesso gli attacchi informatici vengono presi più seriamente, i governi non sono ancora adeguatamente preparati a difendersi da queste minacce.
L'attuale crisi tra Russia e Ucraina ne è un esempio calzante. Mentre le tensioni tra i due Paesi crescono, lo Stato ucraino ha riferito che una serie di siti web governativi ha subito un pesante attacco informatico in cui sono stati inviati messaggi minacciosi ai cittadini. I membri del servizio di sicurezza ucraino (SBU) hanno indagato sull'incidente, che ha coinvolto 70 siti web di enti pubblici, tra cui il Consiglio di sicurezza e difesa, e sospettano che sia opera di alcuni gruppi di hacker collegati ai servizi segreti russi. La Russia ha negato qualsiasi coinvolgimento.
Secondo i report di INTERPOL, durante la pandemia di COVID-19 si sono verificati in prevalenza attacchi ben noti come quelli ransomware. Anche il phishing ha subito un aumento e, secondo vari esperti del settore, circa il 67% di questi incidenti di sicurezza informatica sferrati contro gli enti pubblici è stato perpetrato da gruppi esterni, che per metà sono hacker finanziati dallo Stato. Quasi la metà di tutti gli attacchi rivolti al settore pubblico (44%) è legata a motivi di spionaggio, ma nel 36% dei casi l'origine è di natura economica. Questo dimostra che la criminalità informatica non conosce confini; infatti, è possibile sferrare un attacco di grandi dimensioni anche da migliaia di chilometri di distanza. Le soluzioni che proteggono gli account mediante l'autenticazione a più fattori (MFA) forniscono una protezione completa di identità, risorse, account e informazioni memorizzate nei database aziendali.
Un altro problema comune che si è moltiplicato negli ultimi mesi è il blocco totale delle procedure burocratiche nei ministeri, dovuto alle comuni minacce informatiche o alla precarietà dei reparti IT e delle risorse utilizzate dagli stessi dipendenti pubblici, tra cui PC o altri dispositivi obsoleti.
Spetta agli enti statali guidare gli sforzi volti a digitalizzare le proprie amministrazioni. Inoltre, sono tenuti a garantire la conformità con gli attuali standard e protocolli IT, adottando soluzioni di prim'ordine e standard di sicurezza informatica per i servizi essenziali e le infrastrutture critiche, e, infine, favorire lo sviluppo e l'implementazione di nuove tecnologie, assumendosi la responsabilità della trasformazione digitale, oggi più necessaria che mai.
È essenziale aggiornare continuamente i sistemi e i dispositivi utilizzati dagli enti pubblici, così come implementare soluzioni che proteggano gli endpoint dalle minacce. Per garantire la sicurezza di uno Stato, è di fondamentale importanza che i governi siano ben preparati ad affrontare la proliferazione di tutti i tipi di attacchi informatici, dai più comuni ai più sofisticati, come gli attacchi "living-off-the-land" (LotL) (che imitano gli strumenti comunemente usati dalle amministrazioni) o quelli sferrati da gruppi APT. Adottare una soluzione completa per la sicurezza degli endpoint che combina la protezione degli endpoint (EPP) e funzionalità di rilevamento e risposta (EDR) in un unico prodotto è la misura più efficace per far fronte alla minaccia di una guerra informatica.