rotate-mobile
Sicurezza / Centro Storico / Piazza del Municipio, 2

Dai pagamenti degli stipendi all'anagrafe, il piano di ripristino dopo l'attacco hacker

Nella terza Commissione si è discusso delle procedure in seguito all'intrusione informatica

Le procedure poste in essere in relazione all'attacco hacker dello scorso 12 luglio che ha colpito il Comune, sono state al centro della seduta pomeridiana di mercoledì 25 ottobre della terza Commissione consiliare. All'esame del gruppo di lavoro, con relatrice l'assessora comunale ai Servizi Informatici Micol Guerrini, l'informativa richiesta dai gruppi consiliari di opposizione. 

A questo proposito, il consigliere comunale del Partito Democratico Davide Nanni ha spiegato che "è stata richiesta dai gruppi di minoranza per avere chiarezza sulle procedure della tutela della sicurezza a seguito del grave attacco informatico della notte del 12 luglio scorso, che ha creato gravi disagi ai servizi comunali nei mesi di luglio e agosto, fino all'inizio di settembre. Un attacco dannoso anche nei termini di tutela della privacy di molti utenti e dipendenti", evidenziando che alcuni dati sono stati "esposti a rischio di uso improprio".

Massimo Poletti, dirigente del servizio Sistemi informativi del Comune di Ferrara ha ricostruito le fasi successive al momento in cui ci si è accorti dell'attacco. "Abbiamo fatto disconnettere i dispositivi della rete - ha ricordato Poletti - e chiamato il team di risposta. Non è stato colpito tutto ciò che è in cloud. E' stata colpita la nostra server farm virtualizzata". A questo proposito, fra gli applicativi di una certa importanza coinvolti, quello "relativo alle opere pubbliche". Il dirigente ha sottolineato l'intervento di "esperti sistemisti", e le fasi successive di "isolamento completo e distacco dei pc dalla rete", l'attività del "response team". Poletti ha aggiunto che a non essere funzionanti erano "i back office, comprese le stazioni delle carte d'identità elettroniche". Pertanto, "il primo servizio da mettere in lavorazione erano i pagamenti degli stipendi", poi c'era da "ripristinare la parte contabile, la gestione degli atti, il protocollo, l'anagrafe". 

Una situazione nella quale "l'infrastruttura di dominio era minata da tare storiche", dove "abbiamo preso la decisione di ricostruire un nuovo dominio Windows", fino ad avere "bonificato a uno a uno tutti i pc e le utenze aziendali". Quindi, "abbiamo  concordato un piano di ripristino bilanciato". Un piano, dove "particolare attenzione è stata rivolta alle opere pubbliche perché c'erano scadenze importanti di diversi progetti Pnrr", e dove sono"stati "ingaggiati numerosi tecnici". Poletti ha continuato che "a fine luglio abbiamo ripristinato i servizi comunali a livello discreto, a fine agosto il ripristino è stato completo".

Per quanto riguarda le carte d'identità elettroniche, "è stata concordata la consegna di macchine nuove". Oltre alla "denuncia alla polizia postale", c'è stata una segnalazione all'Autorità per la cybersicurezza nazionale. "Con l'Autorità per la cybersicurezza nazionale è iniziata un'interlocuzione che ha portato al recupero totale dei dati cifrati", ha proseguito il dirigente, aggiungendo che "il 2 agosto sono stati riconsegnati tutti i dati dei progetti Pnrr delle opere pubbliche", in un contesto nel quale "non tutti i server recuperati sono in produzione, e i disagi sono circostritti". 
 

In Evidenza

Potrebbe interessarti

Dai pagamenti degli stipendi all'anagrafe, il piano di ripristino dopo l'attacco hacker

FerraraToday è in caricamento