Del comune di Firenze, messo in ginocchio da un attacco informatico, avevamo discusso non molto tempo fa, ponendo l’accento su come un comune dovesse prestare un’attenzione maggiore alle dinamiche di sicurezza dei propri server.
Un comune deve erogare servizi costantemente e non può permettersi blackout o interruzioni di servizio, specie se questi sono causati da noncuranza o trascuratezza delle comuni norme dettate dal buonsenso.
Ebbene, forse non tutti ricordano che a Milano, nei primi giorni del Febbraio 2006, il virus Kamasutra mise in pesanti difficoltà circa 10.000 PC strettamente connessi ai server del comune lombardo.
Eppure gli antivirus erano presenti: il comune investiva circa 1,5 milioni di euro, ogni anno per il loro acquisto, quindi come si spiega tutto questo?
Nella maniera più semplice del mondo: non erano aggiornati. Si investono cifre da capogiro per l’acquisto ma non ci preoccupa di manutenzione, formazione e sensibilizzazione (cosa sulla quale noi abbiamo sempre posto moltissimo l’accento, lo sappiamo). Questi sono i risultati: un antivirus (ma il discorso possiamo estenderlo a qualunque sistema di sicurezza) se non viene mantenuto sotto controllo costante non ha nemmeno senso di esistere, perché non è in grado di garantire una protezione adeguata.
Ed ecco dunque i provvedimenti, questa volta anche legali. I PM Gianluca Braghò e Francesco Cajani accusano i responsabili di sicurezza del comune di non aver mai proceduto alla adeguata sensibilizzazione e formazione del personale, e hanno provveduto ad inviare loro un avviso di garanzia.
La procura ha registrato oltre 500 computer infetti e una ventina di server non adeguatamente protetti.
Il Comune di Milano, ha subito altri attacchi nei mesi successivi, ora finalmente si scoprono i motivi, e abbiamo la possibilità, ancora una volta, di dimostrare quello su cui noi tanto poniamo l’accento.
Probabilmente non ci stancheremo mai di dirlo, almeno sino a quando non sarà chiaro per tutti.