Ogni giorno mille attacchi hacker contro il Campidoglio. Ombre russe

Roma Capitale subisce ogni giorno circa mille attacchi informatici. Molti arrivano dalla Russia. E anche se per adesso non si registrano gravi danni ai sistemi del comune – anche grazie a un’intensa attività che si è svolta in questi mesi per potenziare la sicurezza informatica – a Palazzo Senatorio circola una certa preoccupazione. A gestire le incursioni degli hacker c’è un’unità dedicata guidata direttamente dal city manager del Campidoglio, Paolo Aielli, che, per scelta del sindaco Roberto Gualtieri, è anche il responsabile dei sistemi informatici di Roma Capitale. Spiega al Foglio Aielli: “Sono stati mesi molto difficili perché l’amministrazione nelle sue varie articolazioni subisce attacchi quotidianamente. Dall’inizio del 2025 l’aumento del numero di attacchi e il livello della qualità degli stessi è notevolmente aumentato. Confrontandoci con polizia postale e Autorità nazionale per la cybersicurezza sappiamo che è un trend che riguarda un po’ tutte le istituzioni pubbliche e private del nostro paese”. Le tipologie di attacco subiti dal Campidoglio in questi mesi sono categorizzabili nei due macrotipi generali che riguardano in effetti anche ministeri, regioni, comuni, Asl e università. “Da un lato – spiega Aielli – c’è il tentativo di inibire le funzioni informatiche del comune attraverso attacchi massivi che servono a rendere inaccessibili i servizi del sistema. Per farlo – prosegue il city manager – gli attaccanti simulano un accesso massivo, come se un numero abnorme di utenti cercasse di accedere nello stesso momento al sistema mandandolo in tilt e rendendolo di fatto inaccessibile”. L’obiettivo di questi attacchi è mostrare le doti degli hacker e la loro capacità di bucare le difese informatiche di chi viene attaccato “Esattamente”, dice Aielli. “Lo scopo in questo caso è puramente dimostrativo”. Sono questo genere di attacchi dunque che spesso arriva da Mosca? “Sì, ma non solo”, risponde Aielli. “Anche perché individuare la provenienza con precisione non è sempre ovvio, perché gli attacchi avvengono con triangolazioni in tutto il mondo. E non è detto che arrivino per forza da uno dei tanti luoghi nei quali rimbalza il segnale”.

 C’è poi l’altro tipico genere di attacco: l’incursione intrusiva. “I questo caso l’attaccante – spiega ancora Aielli – entra nel sistema informatico con lo scopo di ‘sequestrare’ informazioni e dati sensibili attraverso il loro criptaggio. Il momento dell’attacco non coincide necessariamente con quello dell’ingresso all’interno dei sistemi. Se poi va a buon fine, l’attaccante, secondo una schema da criminalità comune, chiede un riscatto per avere la chiave di decriptaggio dei dati. Si tratta insomma a tutti gli effetti di un sequestro informatico”.  Fino adesso però gli attacchi subiti da Roma non hanno comportato danni gravi. “Siamo riusciti a limitare i danni”, riconosce Aielli. “Anche se non bisogna vantarsene troppo perché in questo campo apparire come quelli ‘bravi’ è un autogol: si diventa ancora di più un bersaglio”.

Per gestire gli attacchi comunque il comune lavora in stretto coordinamento con polizia postale e agenzia per la Cybersecurity nazionale. “Ci aiutano a stabilire i criteri di gestione di questo tipo di situazioni e a elaborare una strategia di reazione”. Oltre a questo cos’ ha fatto  sinora  il comune per affrontare la situazione? “Abbiamo lavorato e stiamo lavorando tantissimo sul rinnovo della rete tecnologica che ci consente di aumentare i livelli di sicurezza. Questo perché prima le reti venivano realizzate e solo successivamente si capiva come proteggerle, adesso la protezione è integrata alla creazione della rete stessa, è incorporata nella sua costituzione per garantire collegamenti sicuri ed evitare che in quei nodi gli attaccanti possano inserirsi”. L’ammodernamento dunque è un passo fondamentale, ma è sufficiente? “Non basta”, riconosce il city manager del Campidoglio. “L’altro tema è il controllo dei sistemi da remoto che in qualche modo è il presupposto che consente gli attacchi informatici tenendo i sistemi in rete. In questo caso – prosegue Aielli – stiamo applicando criteri più tradizionali, soprattutto la segregazione. In pratica i sistemi vengono separati  l’uno dall’altro in modo da ridurre il danno in caso di eventuale attacco andato buon fine”.