Foto ANSA
Roma Capoccia
L'Università Roma Tre è vittima di un attacco hacker da due settimane
L’infrastruttura informatica dell’ateneo romano è collassata nella notte dell’8 maggio. I sistemi di backup hanno limitato i danni, ma i tempi per tornare alla piena operatività sono difficili da stimare. Intervista con Roberto Caramia, capo divisione Csirt dell'Agenzia per la cybersicurezza nazionale
Da due settimane, l’Università Roma Tre è ostaggio degli hacker. I sistemi informatici dell’ateneo, che conta oltre 30 mila studenti, è collassato nella notte dell’8 maggio per un “attacco ransomware”, spiega al Foglio Roberto Caramia – capo della divisione dell’Agenzia per la cybersicurezza nazionale che collabora con la Polizia postale per risolvere il guaio. In pratica, un gruppo-cavallo di Troia “entra in una infrastruttura e poi vende le chiavi d’accesso ad altri affiliati, che rubano i dati e chiedono il riscatto”. In questo caso, però, non conosciamo la somma richiesta: “Gli hacker hanno lasciato una nota con le indicazioni per contattarli e stabilire un prezzo – dice Caramia – ma abbiamo raccomandato a Roma Tre di non farlo: non c’è certezza che i dati tornino indietro”.
Nonostante i disservizi, l’impatto è stato limitato. “L’ateneo ha un’infrastruttura divisa in più aree e vari sistemi di backup con i dati all’interno”, che hanno velocizzato il recupero della didattica. “Il mio team è ancora sul posto per riattivare i servizi secondari”. Fra questi, la piattaforma che i docenti usano per condividere file con gli studenti e alcune pagine web, ma “i tempi per ritornare al 100 per cento non si possono stimare”. Su chi abbia orchestrato l’attacco c’è un’indagine in corso. Si vedrà anche se i dati saranno diffusi come ritorsione per il mancato pagamento: “Sarebbe una doppia estorsione, ma ancora non ci sono prove di ciò”, dice il capo divisione.
Roma Tre, comunque, non è il primo ateneo vittima degli hacker: “Lo scorso anno è stata colpita allo stesso modo l’Università di Siena, ci sono voluti 15 giorni per ripristinare tutto”. Anni fa interventi del genere richiedevano almeno un mese e mezzo di lavoro. Prevenire però resta difficile. “Non esistono infrastrutture completamente sicure – nota Caramia – e le università, essendo un luogo di condivisione e aperto, hanno un rischio in più. L’unica soluzione è tenere più alte possibili le difese”. Forse eventi come questo sono una lezione da ricordare.
