Un’inondazione, un incendio nella foresta o una pandemia: le ragioni per dichiarare lo stato di emergenza sono molte e varie. Ora è stata aggiunta una nuova categoria. Per la prima volta in Germania, un distretto regionale ha infatti dichiarato lo “stato di emergenza informatica”.
Amministrazione distrettuale: “Le condizioni lavorative sono estremamente limitate”
Il distretto di Anhalt-Bitterfeld (in Germania) si è visto costretto a compiere questo passo, dopo che l’intera amministrazione è stata vittima di un attacco malware su larga scala. “Questo attacco ha un impatto diretto su tutti i settori dei servizi del distretto e quindi colpisce anche le pratiche dei cittadini, che attualmente non possono essere elaborate”, si legge in un comunicato ufficiale del distretto. Le condizioni operative dell’ente sarebbero “estremamente limitate”.
Primo stato di emergenza dopo un attacco informatico in Germania
L’Ufficio federale tedesco per la sicurezza della tecnologia dell’informazione (BSI) ha dichiarato di essersi prontamente attivato in merito, pur confermando il salto qualitativo dell’attacco: “In Germania si erano già verificati attacchi nei confronti di uffici di alcuni Comuni, ma nessuno di questi, prima d’ora, aveva dovuto dichiarare uno stato di emergenza”. Le indagini sarebbero in pieno svolgimento e l’origine precisa dell’infezione sarebbe ancora sconosciuta. Tra le varie ipotesi, attualmente si avanza quella relativa a una lacuna nella sicurezza Microsoft delle stampanti, anche se non possono essere ancora completamente escluse altre cause.
In aumento gli attacchi ransomware contro gli enti
Diversi studi confermano che, tendenzialmente, nella stragrande maggioranza dei casi, per i ransomware vengono utilizzati come vettore di attacco messaggi e-mail dannosi. Proprio la settimana scorsa, un’indagine condotta in diversi Land tedeschi dall’emittente radiotelevisiva BR e dal settimanale DIE ZEIT ha inoltre rivelato che in più di 100 casi i sistemi informatici di istituzioni ed enti pubblici sono stati criptati con finalità estorsive. Perché nonostante la necessità di recuperare il ritardo accumulato in termini di digitalizzazione, i sistemi di posta elettronica sono stati a lungo parte dell’“infrastruttura critica” nel settore pubblico, che viene sempre più utilizzata per mappare i processi centrali.
Non è più possibile comunicare tramite posta elettronica
È stata proprio questa circostanza a spingere l’amministrazione distrettuale di Anhalt-Bitterfeld a divulgare il seguente comunicato ufficiale:
L’attuale capacità lavorativa dell’amministrazione è estremamente limitata per effetto dell’attacco. Al momento, le richieste e pratiche delle aziende e dei cittadini possono essere evase solo telefonicamente. A tal fine, si chiede di fare riferimento ai numeri di telefono e di fax (…). Non è possibile comunicare tramite posta elettronica. Gli uffici del distretto non sono attualmente in grado di accedere alla posta elettronica. I messaggi e-mail inviati a partire dal 5 luglio 2021 non sono pervenuti all’amministrazione distrettuale. Si chiede ai mittenti di rispedire tramite lettera o fax tutte le comunicazioni e-mail che erano state inviate all’amministrazione distrettuale a partire da quella data. In particolare, è necessario che vengano inviate per posta le fatture indirizzate all’amministrazione distrettuale.
Comunicato ufficiale, distretto di Anhalt-Bitterfeld, 11 luglio 2021
Soluzione integrata di emergenza con Email Continuity
È evidente una cosa: oltre che su una protezione più aggiornata e più adatta possibile contro i nuovi tipi di attacco, è essenziale soprattutto poter contare su una strategia di emergenza globale a difesa dell’infrastruttura di posta elettronica. Piani che ben favoriscano l’applicazione di Email Continuity consentirebbero di garantire la comunicazione con i cittadini anche in caso di un attacco riuscito. L’esempio attuale sottolinea una volta di più che per i responsabili informatici sta diventando sempre più difficile ottenere una protezione del 100%.