HUBdate - Il cyberattack diretto al Ministero delle Infrastrutture e dei Trasporti

  Focus - Allegati
  11 luglio 2023
  1 minuto, 48 secondi

MIPP – Digitalizzazione e sicurezza

A cura di Giulia Provenza, Project Manager HUB MIPP & Emma Troiano, Junior Policy Analyst Intern

L’attacco informatico

Lo scorso 30 Giugno un cyber attack ha colpito il Ministero delle Infrastrutture e dei Trasporti, causando ingenti danni significativi, sia in termini di interruzioni dei servizi che di compromissione dei dati sensibili.

Il gruppo criminale informatico noto come Cyber cat, il quale si associa apertamente alla Russia, ha pubblicato una rivendicazione sul proprio canale Telegram, affermando di aver effettuato un furto di documenti dall'infrastruttura del Ministero delle Infrastrutture e dei Trasporti italiano. Attraverso un piccolo archivio di file condiviso su questa piattaforma, è facile identificare l'origine dei documenti e attribuire ai rispettivi dipendenti. I documenti sottratti includono verbali di gare d'appalto, bandi di appalti pubblici, modelli prestampati di vario genere, elenchi telefonici interni e decreti di nomina.

Focus sulle statistiche

Da un’analisi del 2022 inerente gli incidenti cyber, è stata osservata una crescita esponenziale per quegli attacchi con finalità economico-politiche. A livello globale sono stati oltre 2°000, ovvero l’82% del totale, mentre per l’Italia la percentuale sale al 93%, evidenziando un incremento del 150% rispetto al 2021. Inoltre, anche se quello che è stato effettuato al MIT, non è esattamente un attacco ransomware, rientra comunque nell’attuale quadro di attacchi cyber alle pubbliche amministrazioni. Il The Guardian, ha posto l’attenzione su una revisione congiunta di Gran Bretagna, Stati Uniti ed Australia, che rivela come gli “incidenti ransomware sofisticati e ad alto impatto” provenienti dalla Russia siano aumentati dal 2021.

Quali sono le conseguenze di attacchi di questo tipo?


Nell’attuale quadro di tensioni politiche tra Russia ed Ucraina, non dovrebbe sorprendere che il gruppo Cyber Cat si sia astenuto dal chiedere un riscatto. Secondo, infatti, il classico schema degli attacchi ransomware, il fine ultimo è sempre di natura economica ma in questo caso, si potrebbe pensare che l’obiettivo sia politico e strategico. Ovvero portare alla luce falle nei sistemi dello stato attaccato e sottrarre informazioni utili al processo decisionale da parte dello Stato a cui appartiene il gruppo criminale che ha sferrato l’attacco.

Condividi il post