Uso per fini non istituzionali dei pc e della rete informatica: segnalazioni ignorate
Violazioni delle norme che regolamentano l’utilizzo della rete informatica del Comune di Crotone, forzature delle restrizioni, accesso incondizionato ed indiscriminato, i dati del Comune di Crotone messi a rischio.
Sindaco, assessori e segretario generale informati delle ripetute intromissioni nella rete informatica dell’Ente con conseguente perdita dei dati, e ricorso ad interventi di ripristino e recupero. “Da diverso tempo, come segnalato nelle precedenti comunicazioni,questo Ente è soggetto a continui tentativi di intrusione informatica nei sistemi utilizzati nello svolgimento delle normali attività.”
Rete dell’Ente “bucata” già almeno venti volte: “gli attacchi subiti negli ultimi tempi (ben quattro in 2 giorni con varianti diverse di malware/ramsoware) hanno prodotto danni irreversibili con perdita di dati sia su tali spazi fisici condivisi che sui computer locali.” Alla base degli attacchi e della conseguente perdita dei dati “carenze strutturali e soprattutto comportamentali sono stati oggetti di continue segnalazioni”.
Le criticità, pare, coinvolgano tutti, ma in particolare quegli utenti che, per motivi istituzionali, hanno chiesto di limitare le restrizioni di sicurezza su PC utilizzati: “alcuni di questi attacchi sono pervenuti dalla navigazione “libera” (senza restrizioni) su internet da PC degli assessori. “
E sempre su queste postazioni, sembrerebbe siano stati effettuati tentativi di manomissioni sulle impostazioni di configurazione dei PC, atti ad evitare le restrizioni, creando ulteriori problemi.
I danni al sistema sarebbero da ricondurre nel 40% dei casi ad un uso improprio di internet e dei relativi servizi, con collegamenti a siti i cui fini non sono propriamente istituzionali (rilevato da report generati dal software antivirus McAfee);
nel 20% dei casi ad un uso incontrollato di apparecchiature esterne (hard-disk, pendrive, etc) collegate su porte USB con cui si infettano facilmente i computer; e per finire nel 40% dei casi ad un uso incauto dei messaggi di posta elettronica dovuta all’apertura di messaggi fraudolenti o di pishing.
Nel 100% dei casi, inoltre, pare siano stati rilevati nei PC programmi e file diversi da quelli istituzionali e l’assenza totale di copie di backup dei dati di Office automation. La verifica effettuata ed oggetto della relazione contenuta nella missiva indirizzata al Sindaco, agli assessori ed al segretario generale è così sintetizzabile:
“serio rischio per la sicurezza dei dati ed il funzionamento dei sistemi, che, oltre ai danni irrimediabile della perdita di dati, in caso di verifiche esterne, può condurre anche alla somministrazione di sanzioni.”
Le criticità evidenziate sono state, in base a quanto riportato nella relazione, già in passato segnalate e poste all’attenzione degli organi preposti.
