Loggia, un milione di euro per salvare i computer

Il danno è enorme. Un conto è ripristinare i servizi online per i cittadini, e questo la Loggia lo sta già facendo (molte voci del portale sono accessibili), altro è recuperare l’immensa mole di dati che il virus Ransomwere ha criptato. Due settimane, un mese, alcuni mesi... sono i tempi della normalizzazione informatica che in questi giorni, seguiti all’attacco degli hacker, sono stati prospettati. Ma in realtà potrebbe non essere questione di tempo, ma di quantità e di qualità di quello che si sarà perso per sempre. I calcoli e i progetti dell’Urbanistica, i tributi pendenti, le pratiche edilizie, potrebbe essere andato tutto in fumo. Per far fronte al disastro, su proposta dell’assessore Fabio Capra sarà destinato nel Bilancio un milione di euro: intanto, oggi la Giunta delibererà di prelevare subito 500mila euro dal fondo di riserva. Non si conosce esattamente l’entità del danno. Dipende dal livello della cyber security comunale. A cominciare da quando è stato fatto l’ultimo back up e che sistema di disaster recovery ha il Comune di Brescia. «I Ransomwere non sono propriamente virus, ma strumenti di attacco che criptano tutti i file. È impossibile farli tornare in chiaro senza una chiave di decrittazione» spiega Federico Fuga, ingegnere elettronico ed esperto di sicurezza delle reti di computer. Non è facile difendersi, i casi di attacchi in questi ultimi tempi sono molto cresciuti: «Del 200 per cento», dice. «La modalità non è quella di attaccare un singolo sistema, ma di prendere possesso dell’intero sistema in un sol colpo, prima occupandolo silenziosamente e poi venendo attivati sull’intera rete contemporaneamente». A quel punto è tutto compromesso, e questo può valere anche per la «rete» di salvataggio. «È importante che i back up siano scollegati, siano cioè al di fuori della rete fisica del sistema sotto attacco». Secondo l’ingegner Fuga non è un caso che l’attacco sia arrivato adesso, quando molti lavoratori sono in smart working, e lo sono da mesi. Le difese informatiche sono sicuramente indebolite dal massiccio ricorso al lavoro da casa «ma anche, ad esempio, dal permesso di portare strumenti informatici da casa». «Il passaggio allo smart working da questo punto di vista - spiega l’ingegnere - è tutt’altro che una passeggiata. Ma ci siamo arrivati in fretta, e spesso impreparati. Pensiamo solo a quanto è diverso il rischio di compromissione di una password usata sulle postazioni dell’ente oppure sui pc di casa». Non è chiaro quanto all’avanguardia fosse il sistema di disaster ricovery del Comune di Brescia o con quale periodicità venissero fatti i back up, sta di fatto che in ogni modo l’efficienza in questo campo costa. Come costerà correre ai ripari. •.