Massimo Poletti, Dirigente Sistemi Informativi del Comune di Ferrara, vince il premio BEST CISO di IKN Italy, in occasione di Security4Business, evento che si è appena concluso focalizzato sugli sviluppi delle tecnologie di Cybersecurity, tra nuovo regolamento e misure che le società stanno adottando.
IKN Italy, forte della sua esperienza pluriennale nella formazione e informazione del middle management, con il premio “Best CISO” seleziona, celebra e valorizza i CISO che nell’arco dell’anno si sono distinti per leadership e strategie di Cybersecurity Defence.
L’edizione 2024 ha premiato Massimo Poletti per essere riuscito a rispondere tempestivamente ed efficacemente al duro attacco informatico che ha colpito il Comune di Ferrara la scorsa estate, nella notte tra il 12 e il 13 luglio: oltre ad aver intrapreso un processo di ripristino – avvenuto in pochi mesi – e innovazione tecnologica, ha sollecitato l’amministrazione pubblica a condividere e diffondere lo spiacevole accaduto con la cittadinanza e gli stakeholder, contribuendo in questo modo all’awareness su questo tema delicato.
La condivisione di queste tipologie di informazioni – secondo modalità etiche e trasparenti – rappresenta una delle armi utili per prevenire gli attacchi informatici.
Anche le impressions dei post LinkedIn che hanno raccontato l’evoluzione tecnica dell’evento – circa 270mila a oggi – sono una conferma dell’apprezzamento della strategia adottata dal Manager.
L’attacco rivolto al Comune di Ferrara, da parte della gang denominata Rhysida, è stato pesante, distruttivo e mirato: la mattina del 13 luglio il team IT del Comune di Ferrara ha rilevato che erano in corso delle cifrature dei server. Massimo Poletti ha così dato subito disposizione che tutti i dispositivi venissero disconnessi dalla rete e tutte le connessioni verso l’esterno interrotte: una decisione strategica che ha interrotto i processi di cifratura. Da qui è partita l’analisi dei danni, che ha rilevato che tutto ciò che era già stato migrato in-cloud – era infatti in corso questa migrazione – non era stato toccato, come la parte relativa al front office online, mentre era stata coinvolta l’infrastruttura interna, con conseguente elevata perdita di dati. E’ stato scelto di ricostruire l’intera infrastruttura da zero, mentre l’analisi in essere ha evidenziato quali erano i servizi corrotti che dovevano essere riattivati. Grazie alle scelte strategiche portate avanti, come la separazione della gestione organizzativa – cui ha fatto capo Poletti – e quella tecnica – affidata ad Alessandro Marini che dirige l’Unità Operativa di Digitalizzazione – e al prezioso contributo dell’Università di Ferrara, che ha fornito dei tecnici, a fine luglio era già stata assicurata parte dell’operatività e con la prima settimana di settembre tutti i servizi erano stati ripristinati.
Molti dei server che erano stati cifrati contenevano dati vecchi, ma anche, per esempi, tutti i progetti del PNRR in corso: grazie alla collaborazione con ACN, a metà settembre i dati erano stati tutti recuperati.
Lato Privacy, dopo giorni di tensione e incertezza, il gruppo di hacker ha iniziato a pubblicare i dati, in modo casuale, esfiltrati dalle infrastrutture IT del Comune che ha portato sia a una gestione piuttosto complessa del rapporto con il Garante, sia a non poche difficoltà a risalire agli interessati che dovevano essere avvisati e all’attuazione di una serie di procedure che si stanno concludendo in questi giorni.
