Sicurezza informatica nei comuni: MSP in prima linea nella difesa digitale

Le città americane sono sotto assedio nel cyberspazio e i provider di servizi gestiti (MSP) da cui dipendono rappresentano la loro migliore speranza di difendersi.

La settimana scorsa la città di St. Paul, Minnesota, ha dichiarato lo stato di emergenza a seguito di un "attacco digitale deliberato e coordinato" che ha costretto la città a chiudere tutti gli accessi a Internet negli edifici comunali, spingendo il governatore dello Stato ad attivare l'unità di protezione informatica della Guardia Nazionale: è a prima volta che tali risorse vengono impiegate per un attacco informatico nel comune.

Gli attacchi informatici nei confronti delle città sono in considerevole aumento, con gli enti governativi che hanno subito un incredibile aumento del 300% degli attacchi ransomware nel 2024 rispetto all'anno precedente. Il costo medio di una violazione dei dati per gli enti governativi è salito alle stelle, raggiungendo i 9,5 milioni di dollari nel 2024, e il 60% dei governi statali e locali ha subito attacchi informatici negli ultimi 12 mesi.

Esiste tuttavia una discrepanza nel mercato. Sebbene il governo locale sia il settore più propenso a esternalizzare la sicurezza informatica agli MSP con l'84%, addirittura superiore all'istruzione che registra un 78%, numerosi dipartimenti IT comunali continuano a utilizzare hardware antiquati e software non aggiornati", secondo gli ingegneri della sicurezza che lavorano con clienti governativi. La sfida per gli MSP? Convincere i comuni in difficoltà economiche che la sicurezza informatica è un'infrastruttura mission-critical che stabilisce se le città possono funzionare o cadere vittime del prossimo attacco.

Perché le città sono gli obiettivi principali

"I comuni sono una miniera d'oro per i criminali informatici e troppi MSP giocano ancora a dama in una partita a scacchi", afferma Patrice Williams-Lindo, esperta IT e CEO di Career Nomad. La CEO sottolinea la pericolosa combinazione di alto valore dei dati, bassa maturità della difesa e tesori di dati che spesso si trovano in infrastrutture obsolete. I vincoli di bilancio delle città aggravano il problema, lasciando le difese informatiche tristemente inadeguate.

"L'attacco informatico a St. Paul è purtroppo un esempio da manuale dei tipi di rischi che le città devono affrontare in questo momento", dice Williams-Lindo a SmarterMSP.com. "Lavoriamo regolarmente con clienti del settore pubblico e il mix di sistemi obsoleti, dati sensibili e team IT che ricevono fondi insufficienti crea le condizioni ideali per attacchi di questo tipo".

Jordan Blake, Director of Communications & Operations di Shoreline Public Adjusters, una società che aiuta altre aziende a riprendersi dagli attacchi informatici, concorda sul fatto che le città rappresentano gli obiettivi ideali per i criminali informatici. "Le città solitamente operano in base a un senso di urgenza, gestiscono la situazione utilizzando un insieme di sistemi obsoleti e si affidano a complessi meccanismi di servizi interconnessi che non sono mai stati progettati tenendo conto della sicurezza", afferma Blake. I dipartimenti di polizia, i servizi pubblici, i registri pubblici, i sistemi di pagamento e le comunicazioni di emergenza sono tutti interconnessi, spesso attraverso sistemi costruiti su infrastrutture legacy e budget ridotti.

«Quando questi due fattori si combinano, otteniamo ampie superfici di attacco e linee di difesa limitate», spiega Blake.

Blake sottolinea che il furto di dati non è l'unica minaccia a cui sono esposte le città, in quanto la paralisi operativa rappresenta un pericolo ancora maggiore. "Un singolo attacco ransomware può rallentare i tempi di risposta alle emergenze, interrompere i sistemi di trattamento delle acque o mettere fuori uso il 911." Questi non sono semplicemente incidenti informatici. Sono questioni di sicurezza pubblica".

L'esperienza di St. Paul della scorsa settimana ha messo in evidenza questa realtà, con i servizi cittadini paralizzati durante l'attacco informatico.

Le migliori pratiche MSP per i clienti dei comuni

Blake sostiene che gli MSP dovrebbero proteggere città, paesi e villaggi con lo stesso rigore applicato a qualsiasi altro cliente aziendale. "Questo inizia con un'architettura zero trust e controlli di accesso rigorosi. Se non si ha una ragione valida per essere nel sistema, nessuno ci deve essere e, in caso contrario, dovrebbero essere compartimentalizzati. Gli MSP che lavorano con i comuni dovrebbero implementare backup che non possono essere modificati o eliminati e che mantengono zero connettività con l'ambiente normale. "È una copia di tutto a cui nessuno può accedere, anche se penetrano nel sistema primario".

Un'area spesso trascurata è la trasparenza delle risposte. "Quando qualcosa non va, gli occhi di tutti sono puntati sulla città, e i residenti e i media mettono pressione sui comuni", osserva Blake. Gli MSP necessitano di piani di incident response sia tecnici sia rivolti al pubblico. La velocità è tutto, ma lo è anche la fiducia". Il pericolo più grande per le città risiede nella loro attrattiva come obiettivi. "Gli attaccanti non sono interessati solo al denaro: cercano il caos. Questo significa che gli MSP devono pensare nello stesso modo di un avversario e prepararsi agli scenari peggiori, non limitarsi a spuntare le caselle su un modulo normativo".

Pensare come un avversario

Joshua Charles, fondatore di Frontier Dominion, un'azienda di intelligence di mercato, rafforza questo punto di vista: "Le città sono bersagli allettanti per i criminali informatici a causa delle grandi quantità di dati sensibili che gestiscono e di una generale mancanza di agilità tecnica rispetto alle organizzazioni del settore privato". Per affrontare questi rischi, Charles raccomanda agli MSP di implementare sistemi di rilevamento e risposta alle minacce in tempo reale su misura per gli ambienti del settore pubblico. "Test di penetrazione regolari, framework zero-trust e solidi protocolli di backup e disaster recovery dovrebbero essere le offerte fondamentali per i clienti comunali".

Mentre gli attacchi informatici ai comuni continuano a intensificarsi, gli MSP si trovano in prima linea in una battaglia che va ben oltre il tradizionale supporto IT. La posta in gioco, come la sicurezza pubblica, i servizi essenziali e la fiducia della comunità, richiede che gli MSP aumentino il loro approccio dalla manutenzione ordinaria alla difesa strategica. Per le città alle prese con vincoli di bilancio e infrastrutture obsolete, collaborare con un MSP focalizzato sulla sicurezza non è solo una decisione operativa, ma è anche una questione di sopravvivenza in un panorama digitale sempre più ostile.

Nota: questo articolo è stato pubblicato in origine su SmarterMSP.com.