“Minacce esterne” sulla rete del ministero della Transizione ecologica. «In fase di valutazione»
«Ci sono delle indagini in atto». Lo ha detto il direttore generale dell’Agenzia per la Cybersicurezza nazionale, Roberto Baldoni, ospite di Adnkronos Live, all’indomani delle “minacce esterne rilevate sulla rete informatica del ministero” della Transizione ecologica (Mite) che ha portato alla sospensione del funzionamento di tutti i sistemi informatici del ministero.
Mite, Baldoni: «Siamo ora nella fase di valutazione»
«In questo momento – ha spiegato – quello che posso dire è che insieme ai nostri ragazzi dell’Agenzia, che hanno il ruolo di capire quali sono i danni e come ripristinare i servizi, ci sono le persone della polizia postale che stanno anche loro indagando per capire da dove è arrivato l’attacco. Siamo ora nella fase di valutazione, nella fase di “incident response”». Baldoni ha poi aggiunto: «Dobbiamo ripristinarli nel più breve tempo possibile». «È chiaro – ha proseguito – che più profondo può essere l’attacco, lo abbiamo visto anche con Ferrovie, più tempo ci si mette per cercare di ripristinare le cose senza più rischi».
Mite, Cingolani: «Minacce esterne»
A dare la notizia era stato ieri lo stesso ministro Roberto Cingolani, mentre era collegato in diretta con Rai Radio1 Sportello Italia. «La sicurezza – aveva detto – è la priorità numero uno; mentre vi parlo, oltre alla sicurezza energetica, vi posso dire che abbiamo minacce esterne rilevate sulla rete informatica del ministero e per prudenza abbiamo dovuto sospendere il funzionamento di tutti i sistemi informatici del ministero. Quindi la sicurezza è il primo parametro da tenere a mente, sicurezza energetica e non solo».
«La sicurezza deve essere obiettivo di tutti gli italiani»
Ai microfoni di Radio1, alla domanda se sia trattato di un attacco da hacker russi, Cingolani aveva risposto: «Impossibile rispondere in questo momento, ora ci sono le strutture preposte che lavorano, ma in questo momento la sicurezza deve essere obiettivo di tutti gli italiani».
“Probabile un ransomware”
Come riporta la Repubblica.it, «ItalianTech ha contattato la portavoce di Cingolani, che ha detto di non essere autorizzata a fornire altre informazioni. Sapete l’origine dell’attacco? “Non ho detto che è un attacco”, ha risposto. Ufficialmente, dalle parole di Cingolani, “è una minaccia esterna”, che può essere un attacco cyber o un’attività di spionaggio. “Se hanno spento i server, puzza di attacco ransomware che hanno dovuto isolare perché gli stava cifrando tutto”, ha spiegato Fabrizio Baiardi, ordinario di cyber security all’università di Pisa».