Copertura stampa: Geek Insider mette in evidenza un incidente di cybersecurity municipale
Copertura stampa: Geek Insider mette in evidenza un incidente di cybersecurity municipale
Andy Maus, responsabile dei servizi di recupero dati in caso di attacco informatico di DriveSavers Data Recovery, è stato recentemente intervistato da Geek Insider, offrendo un’analisi dell’attacco ransomware che ha colpito St. Paul, Minnesota, all’inizio dell’anno.
L’articolo spiega perché i comuni continuano a essere bersagli privilegiati per i criminali informatici, quali lezioni possono trarre altre città dagli incidenti passati e come una città, un paese o il relativo ente di governo possa proteggere i propri sistemi e la popolazione costruendo resilienza tramite preparazione e pianificazione.
Il 25 luglio 2025, la città di St. Paul ha rilevato un’attività sospetta sulla propria rete. Entro il 29 luglio, le autorità avevano disattivato la maggior parte dei sistemi municipali per contenere quello che era stato inizialmente presentato al pubblico come un “incidente di sicurezza digitale”. In seguito è stato confermato che si trattava di un attacco ransomware. Sebbene i servizi di emergenza e le utenze siano rimasti operativi, i dipartimenti cittadini hanno subito gravi interruzioni — costringendo i dipendenti a reimpostare le credenziali e i residenti ad attendere l’accesso ai principali servizi online.
I comuni sono frequentemente presi di mira dai ransomware, non perché i loro dati siano particolarmente preziosi, ma perché le loro difese sono spesso sottofinanziate, obsolete e distribuite su reti vaste. Gli aggressori sanno che anche interruzioni minime — come il blocco dei sistemi di fatturazione o degli archivi della polizia — possono esercitare una pressione immediata sui governi locali.
L’articolo di Geek Insider cita incidenti di alto profilo a Baltimora (2019) e Atlanta (2018), in cui le richieste di riscatto erano relativamente basse, ma i costi di ripristino hanno raggiunto milioni di dollari. Casi più recenti, come quello delle scuole pubbliche di Ridgefield in Connecticut, dimostrano che un’azione tempestiva può evitare scenari disastrosi. La lezione è chiara: aspettare per costruire resilienza è molto più costoso che investirci in anticipo.
Andy sottolinea che la resilienza richiede investimenti nelle infrastrutture di sicurezza, l’adozione dei principi di “zero trust”, la formazione dei dipendenti e — soprattutto — una buona preparazione. I comuni non devono solo mantenere copie di backup offline e testare i piani di risposta agli incidenti, ma anche identificare in anticipo un partner affidabile per il recupero dei dati. Questo consente di avviare rapidamente il processo di ripristino senza dover cercare aiuto esterno nel bel mezzo della crisi.
L’attacco ransomware a St. Paul mette in evidenza una realtà che ogni comune deve affrontare: i ransomware non sono eventi eccezionali, ma fanno ormai parte dell’ambiente operativo dei governi locali. Comunicazione trasparente, difese solide e strategie di recupero collaudate sono fondamentali per proteggere i servizi pubblici e la fiducia dei cittadini.
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada) 
Spanish (Mexico) 
German 
Dutch 
Italian 
Finnish 
Polish 
Norwegian 
Swedish 
Danish 
Spanish (Spain) 
Chinese 
Japanese 
German (Austria)