Hacker contro il sito Anvur: “Nessun rischio per i dati”
Sandro Momigliano, direttore generale Anvur, parla del blackout di 17 giorni del portale dell'Agenzia
ATTUALITÀ – Il sito dell’Anvur, l’Agenzia nazionale di valutazione dell’università e della ricerca, è stato oscurato per 17 giorni, dal pomeriggio di lunedì 3 aprile fino al 20 dello stesso mese, con una fugace apparizione nella giornata di martedì 18. Chi cercava di accedere al sito trovava un messaggio che parlava di “manutenzione straordinaria a causa di attività sospette di alterazione dei contenuti”.
In alcuni ambienti accademici e non solo la preoccupazione è andata subito ai database dell’Agenzia, cioè alle migliaia di dati che servono per esprimere le valutazioni dei diversi atenei italiani. “È una paura infondata perché sul nostro sito non ci sono informazioni sensibili, che sono invece conservate nei server del Cineca, il Consorzio Interuniversitario per il Calcolo Automatico dell’Italia Nord Orientale che ha sede a Bologna”, chiarisce Sandro Momigliano, direttore generale Anvur. In merito al blackout, commenta: “Al momento non abbiamo informazioni tali da identificare la natura degli attacchi ricevuti, ma evidentemente le nostre difese presentavano delle debolezze. Stiamo indagando e approfondendo questi deficit per allestire le adeguate contromisure. Tutti i siti web sono vulnerabili e come agenzia pubblica abbiamo risorse limitate da dedicare alla sicurezza informatica, che comunque abbiamo potenziato”.
Dentro e fuori l’Anvur si era capito che qualcosa non funzionava già nel periodo antecedente l’oscuramento del sito, quando sul portale erano comparse alcune pubblicità spam mai inserite dagli amministratori web.
Adesso il sito è nuovamente online con un template predefinito in aggiornamento: “Stiamo provvedendo a caricare nuovamente tutta la documentazione e le pagine che al momento non sono ancora raggiungibili torneranno ad esserlo in pochi giorni. – assicura Momigliano – Sul sito Anvur non esiste un’area riservata in cui sono conservati documenti privati, è tutto in chiaro. In questo senso il problema è relativo: trattandosi di materiale riproducibile e di dominio pubblico l’attacco non ha creato danni da questo punto di vista”.
Venerdì 21 aprile sul sito Anvur compariva però la dicitura “Area Riservata”: “Per il nuovo sito abbiamo usato un template standard che i nostri tecnici stanno provvedendo a ripulire e personalizzare. La scritta che compare sarà eliminata nella versione definitiva del sito”, assicura il direttore generale.
Il problema sarebbe quindi da ricondurre a un mancato aggiornamento dei sistemi di sicurezza informatica che hanno reso il sito dell’Anvur più vulnerabile: “Nel mese di gennaio abbiamo affidato a una società di Pisa, la Informatica Umanistica Srl, l’incarico di un restyling grafico e un aggiornamento del sito. Dopo quanto accaduto, abbiamo chiesto loro di seguire anche la parte della sicurezza informatica e questo è quanto sta avvenendo”, prosegue il numero uno di Anvur.
Di seguito alcune domande più tecniche che OggiScienza ha posto a Sandro Momigliano.
L’attacco subito ha rischiato di infettare anche i computer di Anvur e dei visitatori del sito?
Al momento non ci risultano malfunzionamenti dei nostri computer, che peraltro non hanno un accesso particolare al sito. Né ci sono giunte segnalazioni da parte di visitatori esterni per problemi causati dalla navigazione sul nostro sito. Infine, elemento di maggiore importanza, non abbiamo ricevuto segnalazioni di abusi da parte di Aruba, il nostro gestore del server.
L’ipotesi della presenza di uno script che profila i visitatori è reale?
Durante la navigazione sul web ogni utente è profilato, a partire dalle ricerche su Google per arrivare alla navigazione all’interno del sito. Per questo motivo, con questo intervento, è stato innalzato il livello di sicurezza del sistema per impedire a eventuali terze parti di accedere al nostro sito a nostra insaputa.
Quali provvedimenti avete preso per difendere il sito dell’Anvur da attacchi di questo tipo in futuro?
È stato predisposto un nuovo server aggiornato e sicuro; è stata installata l’ultima versione del software di gestione dei contenuti che al momento non presenta vulnerabilità; è stato installato un software aggiuntivo che controlla l’integrità del sistema a vari livelli ed è in grado di bloccare eventuali attacchi.
Avete individuato con precisione da dove proveniva l’attacco?
L’attuale software installato ci segnala che gli attacchi arrivano più frequentemente da server localizzati in Russia e in Francia.
Leggi anche: Che cos’è l’ANVUR
Pubblicato con licenza Creative Commons Attribuzione-Non opere derivate 2.5 Italia.