Gli agenti del Compartimento della polizia postale e delle telecomunicazioni di Napoli hanno individuato in concomitanza del social forum europeo di Firenze, un attacco di pirati informatici al sito del Ministero dell’Istruzione (www.istruzione.it) ed hanno immediatamente allertato gli amministratori di rete al fine di evitare danni peggiori al sistema informatico e telematico del sito.
La Polposta ancora non e’ riuscita a identificare gli autori dell’attacco informatico, ma le indagini sono a buon punto, presto qualcuno potrebbe essere identificato.

Ormai gia’ da un po’ di tempo, in occasione di importanti manifestazioni pubbliche, si verificano massicci attacchi di pirati informatici a siti istituzionali. Questa volta e’ toccato al sito del Ministero dell’Istruzione, ma fortunatamente la Polposta napoletana e’ intervenuta immediatamente, in quanto ben consapevole dell’esistenza di un maggiore rischio, aveva intensificato i propri controlli, specie avuto riferimento ai siti di maggiore rilevanza pubblica.
L’attacco posto in essere dagli hacker e’ noto come Denial of service (cioe’ diniego di servizio) e si sostanzia nell’inoltro di una serie di richieste di autenticazione al server, fino a sovraccaricarlo. Tutte le richieste hanno pero’ un indirizzo del mittente falso, in modo che il server non sia in grado di trovare l’utente durante il tentativo di restituirgli l’autenticazione. Il server attende (talvolta piu’ di un minuto) prima di chiudere la connessione. Quando la chiude, l’autore dell’attacco manda una nuova infornata di richieste false e il processo ricomincia, occupando il servizio indefinitamente.
Con tale tipologia di attacco gia’ per il passato sono stati bloccati importanti siti a livello mondiale come Yahoo nel febbraio 2000 che fu messo fuori combattimento per tre ore. Lo stesso destino capito’ alla CNN, a eBay, a Buy.Com e E-Trade.

Indubbiamente nel caso di specie non si e’ avuto alcun pericolo grazie all’efficienza della Polposta, ma episodi del genere fanno sorgere un atroce dubbio: cosa sarebbe successo se gli investigatori informatici non fossero intervenuti tempestivamente ?

Si ritorna, quindi, a quella fondamentale esigenza della sicurezza delle reti e principalmente della prevenzione degli attacchi di cybercriminali, che rappresenta il tallone d’Achille di tutti i settori sia pubblico che privato.

In ambito privato, proprio di recente, il responsabile della Digitaltrust.biz importante azienda all’avanguardia nel settore sicurezza ha dichiarato che i reati informatici stanno crescendo a dismisura anche in Italia a causa della assoluta inadeguatezza dei sistemi informatici di importanti imprese. Difatti, molto spesso, gli specialisti del settore non sono nemmeno in grado di individuare l’avvenuta intrusione. Fortunatamente secondo una ricerca condotta dalla Idc (societa’ di analisi del settore Information technology) sul mercato della sicurezza delle reti, le aziende finalmente, consapevoli dei loro limiti, per difendersi dagli attacchi degli hackers hanno in previsione di triplicare le spese in pochi anni passando dai 2 miliardi di euro del 2001 a circa 7 miliardi di euro nel 2005.
In ambito pubblico proprio per far fronte alle carenze dei sistemi informatici istituzionali la Presidenza del Consiglio – Dipartimento per l’Innovazione e le Tecnologie sulla Sicurezza Informatica e delle Telecomunicazioni nelle Pubbliche Amministrazioni Statali in data 16 gennaio 2002 ha emanato una specifica Direttiva sulla sicurezza che rivolta a tutti gli Enti Pubblici cerca di tracciare un quadro generale sul problema “sicurezza” ICT e di suggerire degli interventi necessari per ottenere “una base minima di sicurezza” in attesa della predisposizione di un vero e proprio programma di azione governativo per la sicurezza ICT.
Naturalmente, a prescindere dalla necessita’ di un’idonea prevenzione, e’ ovvio che i responsabili dell’attacco al sito ministeriale una volta individuati (il che non e’ facile) dovranno rispondere (almeno a livello di tentativo) dei reati di cui all’art. 615-ter del codice penale che punisce con la reclusione fino a tre anni “Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volonta’ espressa o tacita di chi ha il diritto di escluderlo”, (prevedendo la reclusione fino a cinque anni nel caso ricorrano determinate circostanze aggravanti quali: che l’agente sia un soggetto pubblico, un investigatore o abusi di tale qualita’ o di quella di operatore del sistema; l’uso di violenza; …

le conseguenze dannose; ed infine, l’interesse pubblico correlato al sistema) e all’art. 617 quater che punisce con la resclusione da sei mesi a quattro anni chiunque fraudolentamente intercetta comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra piu’ sistemi, ovvero le impedisce o le interrompe, prevedendo tra l’altro la procedibilita’ d’ufficio e la pena della reclusione da 1 a 5 anni se il fatto e’ commesso in danno di un sistema informatico o telematico utilizzato dallo Stato o da altro ente pubblico o da impresa esercente servizi pubblici o di pubblica necessita’.

Scritto da