Ataque ao Ministério da Transição Ecológica: o site ainda offline
Há poucos dias, um novo ataque de hackers às infraestruturas nacionais e, em particular, ao Ministério da Transição Ecológica. O Ministério, tendo anunciado inicialmente a intrusão de forma velada, declarou depois que tinha sido vítima de um ataque bastante grande . De facto, para proteger os seus dados e salvaguardar as infraestruturas, as autoridades ordenaram o encerramento dos sistemas de informação que, no entanto, continuam offline. Essa informação provavelmente nos dá uma ideia da escala do ataque, embora o ministro já tenha anunciado a ausência de vazamentos de dados.
Ataque ao Ministério: a reconstrução dos fatos
Em 6 de abril, o Ministro da Transição Ecológica Roberto Cingolani falou aos microfones da Rádio 1 , dizendo:
“A segurança é a prioridade número um. Para além da segurança energética, enquanto vos falo posso dizer-vos que temos detetadas ameaças externas na rede informática do Ministério e por precaução tivemos que suspender o funcionamento de todos os sistemas informáticos do Ministério”.
Desde aquele dia, o Ministério desligou seus sistemas de informação, desconectando-se da Internet e evitando ao máximo as comunicações sobre o incidente . Após dois dias, porém, chegou um comunicado anunciando o ataque e a data em que os técnicos haviam, primeiramente, identificado o acesso não autorizado aos sistemas. No entanto, até o momento, passados quatro dias da primeira nota informativa, o acesso via web ainda está desativado (basta tentar se conectar ao site www.mite.gov.it para visualizar uma mensagem de erro).
As últimas notícias da Repubblica falam de danos bastante extensos que levarão muito tempo para serem restaurados. Enquanto isso, o objetivo dos técnicos é tentar restaurar os primeiros sistemas essenciais, como o e-mail, ao seu bom funcionamento . Aliás, de acordo com o que foi declarado pelo jornal, os funcionários da Mise estariam se comunicando apenas graças ao WhatsApp.
Investigações e possíveis cenários futuros
Naturalmente, o incidente teve um impacto e implicações bastante graves, de modo a exigir a intervenção de várias autoridades italianas. A Autoridade Nacional de Cibersegurança começou imediatamente a trabalhar para identificar as causas do evento acidental contra o Ministério . O Diretor da ACN, Professor Roberto Baldoni, destacou como
“O evento chama ainda a atenção para a extrema vulnerabilidade dos sistemas digitais da Administração Pública, para sanar o qual é imprescindível um caminho virtuoso de reorganização que veja a Agência de Cibersegurança na vanguarda, mas também todos os outros assuntos a todos os títulos envolvidos.”
As investigações também estão se concentrando em eventos próximos, em termos de distância temporal, como o ransomware que atingiu a Ferrovie há alguns dias e também a queda de tensão que afetou os datacenters da Sogei . Este último teve grande repercussão em diversos serviços como os da Receita Federal ou outros como a nota fiscal eletrônica.
Vamos acompanhar de perto o evento e quaisquer atualizações que serão lançadas a esse respeito. Prevê-se que a muito curto prazo os primeiros serviços comecem a ser restabelecidos mas, face aos tempos até agora, também é possível que seja necessário mais tempo. Por enquanto, as pessoas físicas e jurídicas envolvidas na paralisação dos serviços do Ministério só podem ter paciência. Parece, no entanto, que não houve roubo de dados, o que é pelo menos uma boa notícia no contexto geral dos danos causados.
O artigo Ataque ao Ministério da Transição Ecológica: o site ainda offline foi escrito em: Tech CuE | Engenharia de close-up .