Ogni giorno mille attacchi hacker contro il Campidoglio. Ombre russe

Il city manager di Roma Capitale Paolo Aielli racconta difficoltà e successi nel contrasto aggli attacchi digitali subiti dal comune
31 MAG 25
Immagine di Ogni giorno mille attacchi hacker contro il Campidoglio. Ombre russe
Roma Capitale subisce ogni giorno circa mille attacchi informatici. Molti arrivano dalla Russia. E anche se per adesso non si registrano gravi danni ai sistemi del comune – anche grazie a un’intensa attività che si è svolta in questi mesi per potenziare la sicurezza informatica – a Palazzo Senatorio circola una certa preoccupazione. A gestire le incursioni degli hacker c’è un’unità dedicata guidata direttamente dal city manager del Campidoglio, Paolo Aielli, che, per scelta del sindaco Roberto Gualtieri, è anche il responsabile dei sistemi informatici di Roma Capitale. Spiega al Foglio Aielli: “Sono stati mesi molto difficili perché l’amministrazione nelle sue varie articolazioni subisce attacchi quotidianamente. Dall’inizio del 2025 l’aumento del numero di attacchi e il livello della qualità degli stessi è notevolmente aumentato. Confrontandoci con polizia postale e Autorità nazionale per la cybersicurezza sappiamo che è un trend che riguarda un po’ tutte le istituzioni pubbliche e private del nostro paese”. Le tipologie di attacco subiti dal Campidoglio in questi mesi sono categorizzabili nei due macrotipi generali che riguardano in effetti anche ministeri, regioni, comuni, Asl e università. “Da un lato – spiega Aielli – c’è il tentativo di inibire le funzioni informatiche del comune attraverso attacchi massivi che servono a rendere inaccessibili i servizi del sistema. Per farlo – prosegue il city manager – gli attaccanti simulano un accesso massivo, come se un numero abnorme di utenti cercasse di accedere nello stesso momento al sistema mandandolo in tilt e rendendolo di fatto inaccessibile”. L’obiettivo di questi attacchi è mostrare le doti degli hacker e la loro capacità di bucare le difese informatiche di chi viene attaccato “Esattamente”, dice Aielli. “Lo scopo in questo caso è puramente dimostrativo”. Sono questo genere di attacchi dunque che spesso arriva da Mosca? “Sì, ma non solo”, risponde Aielli. “Anche perché individuare la provenienza con precisione non è sempre ovvio, perché gli attacchi avvengono con triangolazioni in tutto il mondo. E non è detto che arrivino per forza da uno dei tanti luoghi nei quali rimbalza il segnale”.
C’è poi l’altro tipico genere di attacco: l’incursione intrusiva. “I questo caso l’attaccante – spiega ancora Aielli – entra nel sistema informatico con lo scopo di ‘sequestrare’ informazioni e dati sensibili attraverso il loro criptaggio. Il momento dell’attacco non coincide necessariamente con quello dell’ingresso all’interno dei sistemi. Se poi va a buon fine, l’attaccante, secondo una schema da criminalità comune, chiede un riscatto per avere la chiave di decriptaggio dei dati. Si tratta insomma a tutti gli effetti di un sequestro informatico”. Fino adesso però gli attacchi subiti da Roma non hanno comportato danni gravi. “Siamo riusciti a limitare i danni”, riconosce Aielli. “Anche se non bisogna vantarsene troppo perché in questo campo apparire come quelli ‘bravi’ è un autogol: si diventa ancora di più un bersaglio”.
Per gestire gli attacchi comunque il comune lavora in stretto coordinamento con polizia postale e agenzia per la Cybersecurity nazionale. “Ci aiutano a stabilire i criteri di gestione di questo tipo di situazioni e a elaborare una strategia di reazione”. Oltre a questo cos’ ha fatto sinora il comune per affrontare la situazione? “Abbiamo lavorato e stiamo lavorando tantissimo sul rinnovo della rete tecnologica che ci consente di aumentare i livelli di sicurezza. Questo perché prima le reti venivano realizzate e solo successivamente si capiva come proteggerle, adesso la protezione è integrata alla creazione della rete stessa, è incorporata nella sua costituzione per garantire collegamenti sicuri ed evitare che in quei nodi gli attaccanti possano inserirsi”. L’ammodernamento dunque è un passo fondamentale, ma è sufficiente? “Non basta”, riconosce il city manager del Campidoglio. “L’altro tema è il controllo dei sistemi da remoto che in qualche modo è il presupposto che consente gli attacchi informatici tenendo i sistemi in rete. In questo caso – prosegue Aielli – stiamo applicando criteri più tradizionali, soprattutto la segregazione. In pratica i sistemi vengono separati l’uno dall’altro in modo da ridurre il danno in caso di eventuale attacco andato buon fine”.