Suche
Mein Konto
Governo federale nel caos della sicurezza informatica: allarme rosso!
Attacchi informatici alla Sassonia-Anhalt: la sicurezza informatica della Confederazione è critica. Mancanza di standard e concetti centrali richiesti.
Governo federale nel caos della sicurezza informatica: allarme rosso!
Questa settimana, diversi incidenti preoccupanti hanno messo al centro l’attenzione sulla sicurezza informatica in Germania. Dopo la paralisi dei siti web del governo regionale della Sassonia-Anhalt, si è verificato anche un attacco hacker al gruppo ospedaliero Ameos. Questi attacchi gettano una luce dura sulla situazione della sicurezza dei sistemi informatici della Confederazione e delle sue autorità, che secondo un recente rapporto del Controllo federale delle finanze è tutt’altro che sicura. Solo il 10% dei data center federali soddisfa gli standard minimi necessari per la sicurezza informatica MDR riportato.
Il rapporto affronta le gravi carenze in materia di sicurezza informatica nell’Amministrazione federale. Manca un'adeguata alimentazione di emergenza e non esistono test per verificare se i backup funzioneranno in caso di emergenza. Il risultato di questi abusi è descritto come “devastante”. Considerati i numerosi attori nel campo della sicurezza informatica, 370 in totale, esiste una vera e propria “giungla” di responsabili, che rende difficile il coordinamento e l’efficacia delle misure.
Einheitliches Konzept gefordert
Entro agosto verrà stabilita una chiara divisione dei compiti tra il ministero dell'Interno e quello digitale, mentre il ministro federale dell'Interno Alexander Dobrindt ha proposto un centro per la difesa informatica. Gli esperti esprimono preoccupazione per la mancanza di controllo centrale e di comunicazione frammentaria sugli incidenti informatici. "È essenziale che finalmente si stabiliscano standard vincolanti", ha affermato un esperto in un'intervista Specchio.
Nel contesto generale della sicurezza informatica in Germania, il rapporto di gestione dell’Ufficio federale per la sicurezza informatica (BSI) parla di ulteriori tendenze allarmanti. La professionalità dei criminali informatici e l’aumento degli attacchi ransomware non conoscono limiti. Nella prima metà del 2024 si è registrato un aumento significativo degli attacchi DDoS di grandi dimensioni, che hanno colpito soprattutto le piccole e medie imprese e i comuni. Un grave incidente avvenuto nell’ottobre 2023, che ha colpito 72 comuni e 20.000 posti di lavoro, dimostra quanto sia grave la situazione BSI.
La collaborazione come chiave per la sicurezza
Alla luce di questi sviluppi, si raccomanda una maggiore cooperazione tra tutte le parti coinvolte: produttori, operatori e consumatori devono lavorare insieme sulla resilienza contro la criminalità informatica. La trasformazione digitale della Germania aumenta costantemente la superficie di attacco e il numero delle vulnerabilità che vengono conosciute ogni giorno aumenta. Le vulnerabilità critiche, in particolare nei sistemi perimetrali come firewall e VPN, richiedono attenzione urgente.
Le misure della BSI per il rilevamento tempestivo e l'allarme in caso di minacce rappresentano un passo nella giusta direzione. Ma senza l’introduzione di una difesa informatica globale e strutturata, l’Amministrazione federale rimane vulnerabile. È tempo che i responsabili agiscano, perché il mondo cibernetico non dorme mai.