Carta di Identità Elettronica ancora down. Parlare di BIA forse è troppo, ma di futuro è d’obbligo

Chiara Nardini : 26 Maggio 2023 07:13

Abbiamo superato un giorno dall’inizio del disservizio al sito della Carta di Identità Elettronica (CIE).

Da quanto sappiamo e dalla dichiarazione del Ministero dell’Interno “I servizi della Carta di identità elettronica sono momentaneamente indisponibili esclusivamente per un problema tecnico nella fornitura della connettività internet, causato dall’incendio divampato nella giornata di ieri nei pressi della Stazione Tiburtina, che ha coinvolto cavi della fibra ottica”. 

Questo è stato riportato in data Giovedì 25 Maggio 2023, ore 18:43. In data Giovedì 25 Maggio 2023, ore 11:36, gli hacker filorussi di NoName057(16), si sono presi il merito del disservizio riportando che erano stati loro a mettere down il sito dicendo: “Fortunatamente, il nostro team può prendere decisioni da solo, siamo andati nel segmento russofobo italiano di Internet e abbiamo ucciso un sito Web di carte d’identità elettroniche😎”.

Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)

Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.

La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.

Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Non sono mancati come di consueto commenti sul canale Telegram degli hacker filorussi che hanno riportato in modo goliardico “Ma mica possono attaccare l’agenzia delle entrate??? Sai quanti cittadini riconoscenti 😂”

Va da se che un attacco di Distributed Denial of a Service (DDoS) degli hacktivisti di NoName057(16), sappiamo che dura generalmente dalle 2 alle 6 ore. Pertanto il disservizio è rimasto tale e alle ore 22:04 del 25/05, la situazione risulta ancora la seguente: irraggiungibilità totale.

Siamo purtroppo abituati a questo.

Ricordiamoci che il 21 febbraio scorso accadde qualcosa di analogo al Comune di Bologna che mandò in tilt completamente tutta l’infrastruttura telematica.

Durante alcuni lavori in un cantiere a Ravenna, un cavo importante utilizzato per il traffico dati dei servizi informatici dell’Emilia-Romagna era stato tranciato per errore, causando un’interruzione della rete internet che riguarda la sanità e l’amministrazione bolognese, oltre ad altre parti della regione.

Ma come mai non riusciamo ad implementare una ridondanza almeno su questi sistemi altamente critici di interesse nazionale? Possibile che un sito governativo vada in disservizio – come abbiamo visto a seguito degli attacchi dei NoName057(16) – per ben 5 volte consecutivamente a distanza di 2 mesi per uno Slow HTTP Attack?

Verrebbe semplice da dire tutto questo. Come mai non riusciamo ad implementare mitigazioni semplici come una CDN o delle opportune regole su un web server capaci di bloccare questi attacchi DDoS? Come mai non conosciamo ancora il concetto di Business Impact Analysis?

Certo tutti sono capaci a criticare a posteriori. Ma abbiamo finalmente un piano.

Il PNRR ci porta dei fondi che dovranno essere indirizzati in modo corretto. Come abbiamo riportato ieri, servirebbero per mandare in cloud e centralizzare tutta la sanità pubblica, per poter effettuare dei progetti mirati di messa in sicurezza, per poter avviare piani di controllo, per risollevare il paese da una ondata di attacchi informatici che da tempo non stenta a diminuire.

Abbiamo oggi le risorse per farlo, ma occorre avere un tavolo di tecnici altamente specializzati sia del pubblico che del privato capaci di indirizzare il decisore politico a spendere nella giusta direzione. Non abbiamo molto tempo per farlo, ma abbiamo in Italia le capacità e i soldi (finché non li sperperiamo) per farlo.

Ora occorre solo fare la giusta campagna acquisti per definire la squadra che dovrà portare a casa la partita.

Ma la squadra deve essere fatta da atleti ben allenati e non da politici, altrimenti l’uscita dallo stadio potrebbe essere difficile da sostenere una volta persa la partita.

Chiara Nardini
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.