Il Ministero dell’Interno, tramite avviso ufficiale, segnala recenti tentativi di accesso abusivo ai sistemi informatici dell’Anagrafe Nazionale della Popolazione Residente (ANPR), da parte di soggetti non autorizzati. L’obiettivo fraudolento era sottrarre dati anagrafici e dispositivi di sicurezza ANPR, tra cui certificati di postazione e credenziali di accesso. Il MIT si rivolge ai Comuni per ribadire alcune istruzioni pratiche su come difendersi da queste frodi.
>> CONSULTA L’AVVISO SULLA PAGINA DEL DIPARTIMENTO.
Come accorgersi di una frode
Secondo quanto riportato nell’avviso, soggetti terzi, qualificatisi come tecnici in servizio presso note società di consulenza informatica, avrebbero contattato telefonicamente alcuni operatori comunali. Durante la conversazione, segnalando l’immediata necessità di effettuare aggiornamenti informatici urgenti e paventando l’interruzione dei servizi in caso di mancato intervento, avrebbero chiesto di autorizzare immediatamente un collegamento da remoto. In questo modo, attraverso le postazioni comunali di ANPR e utilizzando le credenziali inserite dall’operatore, i soggetti avrebbero tentato di accedere alla piattaforma.
Una delle modalità maggiormente utilizzate per sottrarre dati è simulare un’urgenza così da mettere allerta il personale e manipolarlo nell’accordare quanto richiesto in nome di una simulata emergenza.
Come intervenire per prevenire
Il Ministero raccomanda espressamente di non dare corso alle richieste e di non comunicare le credenziali di accesso ai sistemi informatici. È inoltre richiesto di denunciare immediatamente l’accaduto alle autorità competenti e di informare tempestivamente la Direzione Centrale per i Servizi Demografici.
Viene suggerito di concordare preventivamente, con il personale della società incaricata dall’Ente per la gestione e la manutenzione informatica, gli interventi tecnici relativi a tutti i sistemi, anche quando urgenti o indifferibili.
Infine, l’avviso richiama le disposizioni del DPCM n. 194/2014 e le specifiche istruzioni ministeriali, che impongono la corretta gestione e conservazione dei dispositivi di sicurezza (certificato identificativo della postazione, smart card e credenziali di accesso). Tali strumenti, strettamente personali, sono preordinati a garantire provenienza, sicurezza, integrità e tracciabilità dei dati registrati.
Scrivi un commento
Accedi per poter inserire un commento