Il più grande centro del CSIC, paralizzato dagli hacker | Scienza
Dal 12 novembre più di 600 lavoratori dell’Istituto nazionale di ricerca sulle tecnologie agricole e alimentari (INIA-CSIC) non possono collegarsi ai propri computer, accedere a Internet o consultare i dati scientifici archiviati nella rete interna a causa di un attacco informatico. la cui origine non è chiara.
Mentre la crisi viene risolta, la direzione ha vietato ai dipendenti di accedere ai propri computer con dispositivi esterni e ha raccomandato che, se desiderano accedere a Internet, lo facciano da casa o utilizzando i propri dati mobili.
“La situazione è surreale”, ammette a questo giornale un ricercatore dell’istituto, il quale confessa che il problema è “enorme” per le équipe che devono effettuare ordini urgenti come materiali di laboratorio e cibo per gli animali da ricerca. All’INIA si effettuano ricerche su agnelli, topi, polli e altri animali, comprese razze autoctone esclusive della Spagna. Fonti della direzione dell’organizzazione riconoscono che si tratta del primo attacco subito in tutta la storia di questo istituto, creato nel 1971.
L’INIA fa parte del Consiglio Superiore della Ricerca Scientifica (CSIC), la più grande organizzazione scientifica spagnola. L’istituto svolge ricerche strategiche su colture, bestiame o inquinamento ambientale ed è un riferimento in Spagna per la creazione di animali modificati con la tecnica di editing genetico CRISPR. Si sta inoltre svolgendo un lavoro fondamentale per migliorare la capacità riproduttiva di specie a rischio di estinzione come il gallo cedrone, il visone europeo, l’antilope Beira e il panda gigante.
“Non c’è quasi nessuno nel centro, non ci saranno nemmeno 50 persone oggi”, spiega un altro dipendente della sede dell’INIA-CSIC, all’ingresso di Madrid sull’autostrada di A Coruña e vicino al Palacio de La Moncloa. “Sappiamo solo che c’è stato un attacco informatico, ma non ci hanno dato ulteriori informazioni. Siamo stati avvertiti che i computer sono molto obsoleti e presentano molte lacune in termini di sicurezza. La maggior parte non supporta il sistema operativo Windows 11″, spiega la fonte. Non è possibile effettuare teleconferenze o caricare dati di ricerca. La preoccupazione più grande è la paralisi dei compiti gestionali dell’organizzazione.
Mentre questa crisi viene risolta, l’istituto cerca di dare priorità agli ordini essenziali “a mano”, poiché non c’è accesso al server interno che centralizza la gestione, spiegano fonti del centro. Mentre il problema viene risolto, il CSIC ha invitato i dipendenti a richiedere il telelavoro. Interrogato da questo giornale, un portavoce del Consiglio ha spiegato che l’attacco è gestito dal Centro operativo sulla sicurezza informatica dell’Amministrazione generale dello Stato e che non si dispone di ulteriori informazioni sulla sua origine e sulla sua portata.
L’INIA comprende diversi istituti. Tra questi c’è il Centro di ricerca sulla salute degli animali, che ospita agenti patogeni pericolosi ed è sede di un laboratorio ad alta sicurezza. Fa parte dell’organizzazione anche l’Istituto di Scienze Forestali. I centri INIA colpiti dall’attacco informatico contano quasi 650 dipendenti, il che ne fa il più grande centro di ricerca collegato al CSIC.
Il primo segnale di allarme è stato inviato il 12 novembre. “Informiamo che non avremo Internet né l’eventuale accesso tramite VPN, a causa di un grave problema informatico”, ha spiegato il segretario della direzione dell’INIA, senza spiegarne le cause, in una e-mail interna alla quale questo giornale ha avuto accesso. Due giorni dopo, Pilar Bacigalupe, segretaria del direttore, ha riferito in un’altra e-mail che la direzione sta ancora cercando di risolvere il “problema tecnico”. Due giorni dopo, il manager ammette in una nuova email che la disconnessione dell’INIA è dovuta a “un attacco informatico”. “Al momento non è possibile lavorare online all’INIA, non possiamo accedere a Internet né ai servizi e alle applicazioni aziendali”, ha spiegato. Nel suo messaggio, la direttrice spiega che i servizi informatici dell’istituto e quelli di una società esterna che fornisce anche questi servizi stanno cercando di risolvere il problema in coordinamento con l’unità informatica del CSIC e altri organi dell’amministrazione. Nonostante ciò, il problema persiste ancora oggi, due settimane dopo l’attacco. Per il momento il CSIC, organismo presieduto da Eloísa del Pino e dipendente dal Ministero della Scienza, Innovazione e Università guidato da Diana Morant, non ha fornito spiegazioni su quanto accaduto. Non è noto che tipo di attacco abbia subito l’organizzazione o se informazioni sensibili siano state compromesse.
Nell’estate del 2022 il CSIC ha subito un attacco informatico di tipo russo ransomwarecosì chiamato perché il hacker Bloccano i dati sensibili e chiedono una ricompensa per averli restituiti. La più grande organizzazione scientifica del paese, con quasi 15.000 dipendenti, è rimasta offline per più di un mese finché non è stata in grado di risolvere il problema. In quell’occasione, il Ministero della Scienza ha affermato di aver disconnesso completamente la propria rete per impedire la diffusione dell’attacco seguendo il protocollo stabilito dal Centro crittografico nazionale (CCN), l’organismo del CNI incaricato di garantire la sicurezza informatica delle istituzioni pubbliche. La disconnessione è avvenuta il 18 luglio e l’intera rete non è stata ripristinata fino al 16 agosto. Il CSIC ha osservato di disporre di “molteplici meccanismi di sicurezza che impediscono più di 260.000 tentativi di attacchi al giorno”. In quell’occasione l’INIA si salvò dall’assalto degli hacker russi. Questa volta, pur facendo parte del CSIC, non è stato così fortunato.
