Il Ministro della Transizione Ecologica Roberto Cingolani ha rilevato "minacce esterne" al sistema informatico del dicastero. Cingolani lo ha ammesso in diretta ad una trasmissione su Radio Rai, aggiungendo che "per prudenza abbiamo dovuto sospendere il funzionamento dei sistemi informatici del ministero".
“La sicurezza è la priorità numero uno”, ha aggiunto il capo del Mite, " mentre vi parlo, oltre alla sicurezza energetica, vi posso dire che abbiamo minacce esterne rilevate sulla rete informatica del ministero e per prudenza abbiamo dovuto sospendere il funzionamento di tutti i sistemi informatici del ministero. Quindi la sicurezza è il primo parametro da tenere a mente, sicurezza energetica e non solo".
Alla domanda se sia un attacco da hacker russi, ha risposto: "impossibile rispondere in questo momento, ora ci sono le strutture preposte che lavorano, ma in questo momento la sicurezza deve essere obiettivo di tutti gli italiani", ha detto Cingolani ai microfoni di Rai Radio1 'Sportello Italia'.
Il commento dell'esperto: una misura importante, presto per ipotesi
“In questi casi dobbiamo ponderare attentamente le dichiarazioni fornite non disponendo di dettagli tecnici sull’eventuale attacco”, commenta a Rainews.it il professor Pierluigi Paganini, membro del “Ad-Hoc Working Group on Cyber Threat Landscapes” dell'Enisa. “Le parole del Ministro sono eloquenti, si riferisce di una minaccia rilevata all’interno della rete del ministero. La sospensione dei servizi è funzionale ad evitare che la minaccia possa propagarsi e consentire al personale tecnico interno di investigare l’eventuale violazione ed eradicare l’agente malevolo”.
“Sospendere il funzionamento di tutti i sistemi informatici del Ministero, tuttavia è una misura importante atta a determinare l’estensione e l’impatto dell’attacco”, osserva l'esperto di cybersecurity. “Ad ora è impossibile ipotizzare se vi sia stata compromissione di qualche sistema contenente informazioni sensibili ne tantomeno comprendere se vi sia stata esfiltrazione di dati. Le investigazioni, inoltre, si spera consentano l’attribuzione dell’attacco quantomeno ad una categoria di attaccanti”.
Anche proposito di possibili responsabili, la risposta al momento è solo ipotetica. “Si tratta di un attacco condotto da un ‘attore nation-state’ oppure un una compromissione opportunistica, conseguenza di un attacco condotto da un gruppo criminale? La natura dell'eventuale vittima lascerebbe propendere per la prima ipotesi, ma è prematuro sbilanciarsi”, conclude Paganini.