Italiano 
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Sicurezza informatica del settore pubblico
I governi statali e locali sono sempre più vittime dei criminali informatici che cercano di sfruttare sistemi tecnologici spesso obsoleti e risorse limitate per la sicurezza informatica. Il loro ruolo vitale nella fornitura di servizi pubblici essenziali, unito all’enorme quantità di dati sensibili dei cittadini che archiviano, li rende obiettivi attraenti. Gli attacchi alle istituzioni governative non solo interrompono servizi cruciali ma compromettono anche le informazioni personali di innumerevoli individui.
Poiché gli stati-nazione e i criminali informatici prendono sempre più di mira i governi statali e locali, è chiara la necessità sia di strategie pratiche di sicurezza informatica che di interventi collaborativi a livello federale e internazionale.
Questo post approfondisce i fattori trainanti alla base del targeting di questo settore a livello statale e locale, le conseguenze che comportano e cosa possono fare gli enti governativi per proteggersi dagli attori delle minacce informatiche.
Troppo spesso gravati da budget limitati per la sicurezza, tecnologia obsoleta e piccoli dipartimenti IT, i governi statali e locali sono emersi come obiettivi principali degli attacchi informatici.
Dai numeri di previdenza sociale alle informazioni fiscali e ai registri delle votazioni, gli enti statali e locali operano come archivi di tutti i dati sensibili dei cittadini all'interno della loro giurisdizione. Poiché forniscono una vasta gamma di servizi pubblici, tra cui assistenza sanitaria, istruzione, trasporti e sicurezza pubblica, rappresentano un collegamento essenziale tra i singoli cittadini e le infrastrutture critiche del settore privato.
A complicare le cose, i governi statali e locali spesso fanno affidamento su tecnologie e sistemi obsoleti, spesso suscettibili allo sfruttamento di vulnerabilità note. Con vincoli di budget e sfide burocratiche, i rami inferiori del governo si trovano ad affrontare sfide nella gestione delle attività fondamentali della sicurezza informatica, come aggiornamenti e patch tempestivi. È anche raro che gli enti locali dispongano di un team di specialisti di sicurezza informatica che gestiscono i propri sistemi: piccoli professionisti interni hanno il compito di tutte le questioni IT. Gli aggressori informatici spesso vedono queste istituzioni come bersagli facili con difese più deboli rispetto alle organizzazioni del settore privato.
Già alle prese con la mancanza di finanziamenti e di competenze in materia di sicurezza informatica, i governi statali e locali si confrontano ulteriormente con enormi volumi di dati sensibili che sono incredibilmente allettanti per i criminali informatici. Informazioni personali, documenti finanziari e persino dati elettorali possono essere utilizzati per furti di identità, frodi e spionaggio.
Interrompere le loro operazioni può causare un caos diffuso e i dati rubati di questa natura sono considerati una merce di tendenza nel dark web. Gli attacchi contro enti governativi non solo compromettono i singoli cittadini, ma possono anche essere sfruttati per campagne su larga scala, influenzando i risultati politici ed economici in attacchi futuri più estesi.
Il ransomware esiste da tre decenni, ma gli ultimi anni hanno cambiato la percezione del pubblico su quanto un attacco riuscito possa influenzare la vita quotidiana. Esempi importanti come gli attacchi a Colonial Pipeline, JBS Foods e quelli più recenti come l’interruzione del sistema informatico 911 di Dallas, dei sistemi idrici e dei servizi giudiziari mettono una lente di ingrandimento su quanto diffuse possano essere le conseguenze per i cittadini. Oltre a interrompere le operazioni quotidiane, gli attacchi agli enti governativi locali possono accumulare spese di recupero che raggiungono milioni, indipendentemente dal fatto che i riscatti vengano pagati o meno.
Uno studio recente ha rilevato che gli attacchi ransomware negli organi governativi sia statali che locali sono nuovamente aumentati, passando dal 58% nel 2022 al 69% nel 2023. Questi numeri superano la tendenza globale intersettoriale che tiene traccia degli attacchi ransomware con una media del 66%. Al livello più alto degli ultimi tre anni, più di tre quarti di tutti gli attacchi ransomware si concentrano sui rami più bassi del governo con l’obiettivo finale della crittografia dei dati e del furto da parte degli autori delle minacce.
Dando uno sguardo più attento, le statistiche mostrano che le principali cause di questi attacchi ransomware derivano da vulnerabilità sfruttate (38%), credenziali compromesse (30%) e compromissione della posta elettronica aziendale (BEC) (25%).