Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

Carta di identità elettronica: come mai un sito essenziale nel tessuto digitale del paese va giù per un incendio di un tombino?

Chiara Nardini : 31 Maggio 2023 08:07

  

Come abbiamo riportato qualche giorno fa, il sito della Carta di identità elettronica ha avuto un disservizio in data 24/05/2023. Dopo l’inizio del disservizio, sempre in data 24 maggio, i Vigili del fuoco hanno riportato con un Tweet, che erano andati in fiamme alcuni tombini nei pressi della stazione tiburtina che interessavano dei “cavi elettrici interrati”.

#Roma, fumo e fiamme fuori da alcuni tombini su via Tiburtina, a pochi passi dalla stazione ferroviaria: un #incendio sta interessando dei cavi elettrici interrati. Due squadre di #vigilidelfuoco al lavoro dalle 12, operazioni di spegnimento in corso [#24maggio 16:00]

Il giorno dopo, in data 25 maggio, il sito continuava a rimanere offline quando alle 11:32 il gruppo di hacker filorussi NoName057(16), pubblica un post dove riporta che il sito in questione era stato attaccato da un attacco di distributed denial of a service.

Passano poche ore quando un comunicato stampa viene diramato dal Ministero dell’interno che riporta che il disservizio del sistema era dovuto a problemi di connettività internet, dovuti ad un incendio divampato “nei pressi della stazione Tiburtina, che ha coinvolto cavi della fibra ottica”.

I servizi della Carta di identità elettronica sono momentaneamente indisponibili esclusivamente per un problema tecnico nella fornitura della connettività internet, causato dall'incendio divampato nella giornata di ieri nei pressi della Stazione Tiburtina, che ha coinvolto cavi della fibra ottica. 

Sono in corso le attività tecniche per ripristinare al più presto il funzionamento del sistema.

Oggi 30 maggio 2023, gli hacker filorussi riportano che il primo rapporto dei vigili del fuoco parlava di cavi elettrici danneggiati e non fibre ottiche.

Pertanto nel suo loro modo consueto di “trollare” l’Italia, lasciano un margine di inventario a tutto questo, acquisendosi il merito del disservizio.

La storia del fantomatico "incendio" a cui viene attribuita la colpa della rovina del cassonetto italiano responsabile dell'emissione dei certificati elettronici continua a prendere piede!

Abbiamo già scritto che gli incapaci informatici del settore pubblico italiano non hanno trovato di meglio che spiegare la rovina del loro sito di merda con un incendio di scoregge nelle fogne(!)🤦‍♂️

Tutta la propaganda locale è già impegnata a sbiancare l'immagine della pensione italiana. Inoltre, il rapporto ufficiale sull'"incendio" dice che sono stati danneggiati cavi elettrici (non fibre ottiche!). Ma ai russofobi dalla mente debole non importa😂

Né tutti questi "esperti" prestano attenzione al fatto che abbiamo messo giù il sito di e-certificazione 100500😉 volte
 
E comunque, pensiamo che il fuoco sia o photoshoppato o appiccato dal nostro vecchio amico Baldoni insieme al procuratore romano che sta indagando contro di noi per coprire i suoi tacchi e la sua totale inettitudine! 😈

Abbiamo già parlato in uno scorso articolo del concetto di Business Impact Analysis e di Disaster recovery, riportando “Come mai non riusciamo ad implementare mitigazioni semplici come una CDN o delle opportune regole su un web server capaci di bloccare questi attacchi DDoS? Come mai non conosciamo ancora il concetto di Business Impact Analysis?

Alle volte viene da pensare che ci preoccupiamo ad implementare misure “ossessive” in ambito cyber, come ad esempio la differenziazione dei prodotti. Corretto, occorre farla, ma spesso le infrastrutture vanno giù per dei banali requisiti di mancata ridondanza, cosa che poi li facciamo passare da dei “black swan” che di “Black swan” non hanno nemmeno una piuma.

Quindi a parte cavi elettrici e fibre ottiche, a parte hacker filorussi o disservizio, la cosa sulla quale a nostro avviso è importante riflettere, è: come mai un sito così importante all’interno del tessuto digitale del paese va giù per un semplice incendio di un tombino?

Su questo tutti dovremmo avere delle risposte.

Chiara Nardini
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.