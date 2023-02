“C’ERA L’EVIDENZA DI UNA FALLA E SAREBBE STATO NECESSARIO RIPARARLA SUBITO” – IL MEGA ATTACCO HACKER DI IERI È ANCHE COLPA DELLA SUPERFICIALITÀ CON CUI VENGONO GESTITE LE RETI COLABRODO DEL NOSTRO PAESE. I SISTEMI SOTTO ATTACCO NON ERANO STATI AGGIORNATI, NONOSTANTE I PRODUTTORI AVESSERO RILASCIATO LE “PATCH” – IL DIRETTORE DELLA POLIZIA POSTALE, IVANO GABRIELLI: “L’ATTACCO SFRUTTA QUELLA VULNERABILITÀ. IL DOWN DI TIM? SONO DUE FATTI DISTINTI…”

Estratto dell’articolo di Francesco Grignetti per www.lastampa.it

In una giornata di confusione, allarme hacker e servizi telefonici di Tim in tilt, gli investigatori della polizia postale sono stati tutti mobilitati. I diciotto centri regionali sono in campo. E a sera, pare chiaro che si tratta di due storie diverse. «Teniamo questi fatti distinti», avverte il direttore della polizia postale, Ivano Gabrielli.

La polizia postale ha subito detto che Tim non era sotto l’attacco di pirati informatici. Sono stati così determinati perché sapevano che si trattava di un grave problema tecnico all’interconessione, come poi ha comunicato l’azienda stessa, non causato da chissà quale virus. E il problema - garantiva Tim - era in corso di risoluzione.

Resta il fatto che non è normale che un numero enorme di clienti Tim sia rimasto senza linea telefonica. E ci sono stati enormi problemi anche con il roaming dei dati all’estero. «Sembra che fosse una falla nei sistemi di un fornitore», spiega Gabrielli. C’entra ugualmente un software, però. «Sapete, le reti ormai sono diventate una cosa talmente complessa che tutto è software, anche se poi gli effetti si sentono anche sulla rete fissa».

Altra cosa è il gigantesco attacco mondiale su cui è arrivato l’allarme dell’Agenzia di cyber-sicurezza. Materia più di controspionaggio informatico che di polizia. Eppure i tecnici che rispondono a Ivano Gabrielli sono chiamati in causa anche su questo versante. […]

Risulta comunque che si stia correndo ai ripari dopo l’allarme dell’Agenzia. È stato necessario suonare le campane a stormo, anche se chi di dovere avrebbe dovuto sapere per tempo che c’era un problema in un tipo particolare di server e che andavano aggiornati i sistemi antivirus.

Riconosce Gabrielli: «C’era l’evidenza di una falla e sarebbe stato necessario ripararla subito. Comunque ora si stanno avvertendo i singoli responsabili informatici. L’attacco, come segnalato dalla Francia, sfrutta quella vulnerabilità di cui dicevo. Nei prossimi giorni andremo a verificare quello che è successo anche da noi».

Certo, c’è da tremare. I sistemi sotto attacco in tutta evidenza non erano stati aggiornati e le vulnerabilità sono rimaste nonostante i produttori avessero rilasciato gli aggiornamenti. Venerdì 3 febbraio alle ore 19 l’Agenzia francese per la Cybersicurezza aveva diramato un allarme per le società d’Oltralpe e quantomeno anche in Italia i responsabili della sicurezza informatica, sia di enti pubblici sia di società private, avrebbero dovuto risvegliarsi dal torpore e verificare se i loro sistemi erano pronti a contrastare l’attacco oppure no. Ora tocca alla polizia postale con i suoi tecnici provare a metterci una pezza. […]

