TORINO. Il Comune di Torino finisce nel mirino degli hacker russi. Ad attaccare è «Conti», organizzazione nota e conosciuta in tutto il mondo, attivissima in Italia, uno dei Paesi più appetibili per il cyber crimine e per questo bersagliatissima. Il bilancio è una giornata con diversi servizi al cittadino ko, ore spese a fronteggiare la minaccia informatica, ma alla fine, fortunatamente, nessun danno. Sono le 8 del mattino di ieri quando negli uffici della Città arrivano i primi impiegati. Accendono il computer, si rendono conto che c’è qualcosa che non va. Scattano le verifiche, sia da parte dei tecnici sia del Csi, il consorzio che gestisce i servizi informatici, che con i propri mezzi riesce a monitorare costantemente il traffico di dati. È subito chiaro che nei computer è entrato un malware. Come non si sa. Magari un link esterno o un allegato aperti incautamente, anche se ormai virus del genere si possono nascondere così ad arte che basta un attimo di distrazione per inciamparci. Sta di fatto che il malware si diffonde in poco tempo su venti apparecchi. Poco dopo le nove Comune e Csi decidono per la soluzione più drastica: spegnere circa 7,500 computer in modo da evitare che si possa propagare ulteriormente, infettando una grossa parte dei servizi informatici e rischiando di fare enormi danni alla macchina comunale. La tattica, insomma, della terra bruciata.
Poco dopo di fronte all’anagrafe centrale appare un cartello: «Il servizio è sospeso per cause tecniche. Non è possibile quantificare i tempi necessari al ripristino». Si è scelto il male di gran lunga minore, che però rimane un male. I sistemi interni, infatti, non possono più lavorare. E l’anagrafe è uno di quelli. A salvarsi sono i sistemi che possono usare i cittadini, come Torino Facile. La prima comunicazione dal Comune è alle 11,30. Nella seconda, venti minuti dopo, viene spiegata la situazione: «Quello in atto alla rete informatica comunale è un attacco ransomware. Il Comune e il Csi si sono subito attivati con azioni di contrasto mirate a circoscrivere il perimetro oggetto di attacco. I servizi del Comune non sono stati compromessi, ma possono verificarsi alcuni disservizi agli sportelli. Si rassicurano gli utenti che nessun dato personale è stato compromesso e che sono disponibili i backup». Nel frattempo parte l’indagine alla polizia postale. A fianco del municipio e al Consorzio in difesa gioca anche Swascan, realtà milanese che ha una comprovata reputazione nella difesa informatica. Ed è dopo ore e ore che arriva l’annuncio della vittoria: «Da domani mattina (oggi, ndr) tornerà alla piena operatività in sicurezza la rete informatica comunale. Saranno nuovamente attivi gli sportelli delle anagrafi e degli altri servizi civici per i quali era stata sospesa l'attività».
Il bilancio alla fine è positivo: «I dispositivi informatici delle anagrafi non sono stati danneggiati e che i contenuti delle banche dati centrali non sono stati persi e non hanno neppure subito alterazioni». —
I commenti dei lettori