Attacco informatico al sistema INPS Servizi

Il 18 novembre 2024 è stata registrata una grave violazione della sicurezza informatica mirata a INPS Servizi S.p.A., la società controllata dall’Istituto Nazionale della Previdenza Sociale. L’attacco ha avuto caratteristiche tipiche di un ransomware, un tipo di malware rinomato per la sua capacità di criptare i dati sensibili di un’organizzazione e richiedere un riscatto per la loro decrittazione. Questa incidenza ha sollevato preoccupazioni nel settore pubblico riguardo alla protezione dei dati e alla continuità dei servizi erogati.

Fonti affidabili, come il sito di QuAS, hanno confermato che l’incidente non ha avuto ripercussioni sui sistemi informatici della propria struttura, sottolineando che la vulnerabilità era esclusivamente riferibile ai sistemi di INPS Servizi. Tuttavia, il portale ufficiale di INPS Servizi (www.inpsservizi.it) non ha ancora riportato la sua operatività completa dall’evento, risultando non accessibile fino al 21 novembre 2024, il che ha definitivamente ostacolato l’accesso alle risorse e ai servizi per gli utenti.

A seguito dell’accaduto, i riflettori si sono accesi sulla necessità di rafforzare le misure di sicurezza all’interno delle strutture pubbliche. Si segnala possa essere coinvolto il collettivo di hacker chiamato Lynx, il quale ha già causato danni significativi a diverse istituzioni. La reazione a tale violazione della sicurezza richiederà un’analisi approfondita e una rivalutazione delle attuali politiche di protezione dei dati a livello nazionale, evidenziando lacune nella preparazione e nella risposta agli attacchi informatici.

Profilo di INPS Servizi S.p.A.

INPS Servizi S.p.A. è una società per azioni fondamentale nell’ambito della gestione dei servizi pubblici in Italia, essendo totalmente controllata dall’Istituto Nazionale della Previdenza Sociale. Fondata il 11 giugno 2021, questa entità ha il compito cruciale di fornire assistenza e supporto alle funzioni operative dell’INPS attraverso la gestione di un Contact Center Multicanale, rivolto agli utenti del servizio. INPS Servizi non è solamente un intermediario; il suo ruolo si estende a fornire servizi amministrativo-contabili a diverse entità, incluse casse previdenziali e assistenziali, nonché enti pubblici e privati.

Il portafoglio servizi offerto da INPS Servizi abbraccia una vasta gamma di attività, dalla gestione delle informazioni per gli utenti all’assistenza dedicata ai dipendenti delle amministrazioni pubbliche. La sua operatività si fonda su una struttura tecnologica avanzata, progettata per garantire l’efficienza e la rapidità nelle risposte alle richieste degli utenti. Pertanto, in quanto organismo di riferimento, INPS Servizi svolge un ruolo strategico non solo per l’INPS ma per l’intero sistema previdenziale nazionale, garantendo accesso e qualità dei servizi.

Di particolare rilevanza è la sua capacità di gestire operazioni su larga scala, che richiedono un’articolazione complessa delle risorse umane e tecnologiche. Ogni giorno, migliaia di utenti si rivolgono a INPS Servizi per risolvere problematiche legate a prestazioni sociali, pensionistiche e assistenziali. Questo volume di interazioni sottolinea l’importanza di garantire servezi sempre operativi e sicuri, evidenziando le sfide legate alla sicurezza informatica, come dimostrato dall’attacco subito il 18 novembre 2024. Pertanto, la resilienza e la sicurezza delle infrastrutture digitali di INPS Servizi sono diventate priorità imprescindibili per il corretto funzionamento e per la protezione dei dati sensibili dei cittadini.

Attori coinvolti nell’attacco

Le indagini relative all’attacco informatico subito da INPS Servizi S.p.A. il 18 novembre hanno immediatamente puntato l’attenzione sul collettivo di hacker noto con il nome di Lynx. Questo gruppo è emerso nel panorama delle minacce informatiche recenti, diventando tristemente noto per le sue attività di ransomware, che hanno inflitto danni considerevoli a diverse istituzioni e organizzazioni, sia pubbliche che private. La modalità di attacco di Lynx è caratterizzata da un elevato grado di sofisticazione, il che rende le sue operazioni particolarmente insidiose e difficili da prevenire.

In questa particolare occasione, nonostante le informazioni sparse, si suppone che Lynx abbia approfittato di vulnerabilità nei sistemi di sicurezza di INPS Servizi, permettendo l’accesso illecito ai dati sensibili. La scelta di attaccare un ente così fondamentale per la gestione dei servizi previdenziali evidenzia l’interesse degli hacker nei confronti di infrastrutture strategiche, dove il potenziale di guadagni economici attraverso il riscatto dei dati è notevole. Si stima che i membri di Lynx abbiano sviluppato e affinato tecniche di attacco che consentono loro di compromettere sistemi complessi e di operare senza essere individuati per lungo tempo.

È opportuno notare che l’attacco non è stato un evento isolato, ma si inserisce in un contesto più ampio di crescente aggressività nei confronti delle entità istituzionali. Negli ultimi anni, il numero di attacchi informatici contro la pubblica amministrazione e le sue affiliate è aumentato esponenzialmente, rendendo evidente la necessità di implementare misure di protezione più robuste. L’incidente in questione non solo ha messo a repentaglio i dati sensibili degli utenti, ma ha anche esposto le carenze nel panorama della cybersicurezza, richiedendo un’azione immediata per rafforzare le difese informatiche contro futuri attacchi.

Misure di sicurezza e resilienza

L’attacco subito da INPS Servizi S.p.A. ha messo in evidenza l’urgenza di adottare misure di sicurezza più incisive in seno alle amministrazioni pubbliche. In risposta a questa minaccia crescente, l’Agenzia per la Cybersicurezza Nazionale ha recentemente pubblicato delle Linee guida destinate a migliorare la resilienza delle infrastrutture digitali delle pubbliche amministrazioni. Queste linee guida sono state concepite per indirizzare le amministrazioni verso un elevato livello di sicurezza cibernetica e sono relativamente recenti, essendo state introdotte in virtù della legge 90/2024.

Le Linee guida offrono un quadro dettagliato sulle misure di sicurezza necessarie, includendo non solo raccomandazioni tecniche ma anche indicazioni sui protocolli da seguire in caso di attacchi informatici. L’attuazione di queste misure non solo dovrà ricevere un supporto strategico da parte dell’agenzia stessa, ma richiederà anche il rafforzamento delle capacità interne delle amministrazioni per garantire una gestione sicura delle informazioni. Questo approccio proattivo è fondamentale per mitigare i rischi associati a minacce sempre più sofisticate.

Un altro aspetto significativo riguarda l’obbligo per ciascun ente di comunicare all’Agenzia la nomina di un referente per la cybersicurezza, un passo indispensabile per coordinare le strategie difensive e garantire una risposta unitaria alle minacce. La nomina deve avvenire tramite comunicazione ufficiale, sottolineando l’importanza della tracciabilità e della responsabilità nella gestione della sicurezza cibernetica.

In sintesi, nonostante il grave attacco cui è stata sottoposta INPS Servizi, questa situazione ha rinsaldato l’urgenza di potenziare la capacità di resilienza dei sistemi informatici delle strutture pubbliche. La predisposizione di misure concrete e l’implementazione di best practices nel campo della sicurezza cibernetica rappresentano imprescindibili strategie per garantire la protezione dei dati sensibili e la continuità operativa dei servizi rivolti ai cittadini.

Importanza della cybersicurezza nella pubblica amministrazione

La cybersicurezza si è affermata come una priorità ineludibile per le istituzioni pubbliche, specialmente in un contesto dove gli attacchi informatici stanno aumentando in frequenza e complessità. La recente violazione subito da INPS Servizi S.p.A. serve da monito riguardo all’importanza di strategie di difesa forti e resilienti. Un attacco mirato può non solo compromettere la privacy dei cittadini, ma anche danneggiare la reputazione dell’ente pubblico coinvolto e impedire la continuazione dei servizi fondamentali per la popolazione.

Le amministrazioni pubbliche gestiscono enormi quantità di dati sensibili, tra cui informazioni personali e finanziarie. Pertanto, è cruciale adottare un approccio proattivo verso la cybersicurezza. Questo implica l’implementazione di soluzioni di sicurezza avanzate, la formazione del personale su tematiche di sicurezza Informatica e la creazione di protocolli operativi di risposta a incidenti, che consentano una reazione immediata e efficace in caso di attacco. Ad esempio, le Linee guida per il rafforzamento della resilienza pubblicate dall’Agenzia per la Cybersicurezza Nazionale sono un passo importante nel fornire un quadro strategico» per le amministrazioni locali e centrali.

Inoltre, la garanzia di sicurezza nella pubblica amministrazione ha un impatto diretto sulla fiducia dei cittadini. Un sistema aperto e vulnerabile mina non solo i servizi erogati, ma anche la credibilità delle istituzioni stesse. Gli enti pubblici devono, quindi, investire in tecnologie innovative come la crittografia e l’intelligenza artificiale per monitorare e prevenire attacchi informatici, creando un ambiente di sicurezza digitale robusto.

La cybersicurezza non è più un’attività accessoria ma è diventata parte integrante della governance pubblica. La nomina di referenti per la cybersicurezza all’interno delle amministrazioni e l’adozione di politiche chiare rappresentano un impegno concreto per elevare il livello di sicurezza cibernetica. La collaborazione tra diverse agenzie e istituzioni, mirata a condividere informazioni e risorse, è fondamentale per costruire un ecosistema di difesa efficace contro le minacce informatiche.