Attacco hacker alla Sapienza: blocco rete, interviene Agenzia Cybersecurity

Lunedì 2 febbraio, l'università Sapienza di Roma ha subito un attacco informatico che ha reso irraggiungibili i suoi sistemi digitali, tra cui il portale Infostud, cruciale per la gestione degli esami, la stampa di certificati e la gestione della carriera accademica degli studenti. L'incidente ha portato all'immediato blocco dei sistemi di rete, adottato in via precauzionale per garantire l'integrità e la sicurezza dei dati sensibili. L'università ha comunicato che l'attacco ha colpito l'infrastruttura informatica, causando una interruzione totale del servizio. La task force tecnica, supportata dall'Agenzia per la Cybersicurezza nazionale, sta analizzando l'estensione dell'incidente e avviando le procedure di bonifica e ripristino graduale. L'obiettivo è ripristinare i servizi essenziali nel minor tempo possibile, pur mantenendo la massima protezione dei dati. Gli studenti, in particolare, hanno segnalato problemi già nelle ultime settimane di esami, prima della partenza del secondo semestre, mettendo in evidenza l'impatto sull'attività didattica e amministrativa.

L'attacco informatico ha messo in difficoltà non solo gli studenti, ma anche il personale accademico e i dipendenti, che dipendono da Infostud per gestire attività quotidiane. L'università ha precisato che i sistemi di backup non interessati dall'incidente stanno supportando il ripristino graduale, ma il processo potrebbe richiedere giorni. La task force, composta da esperti interni e dall'Agenzia per la Cybersicurezza nazionale, sta investigando le origini dell'attacco e le possibili vulnerabilità che ne hanno permesso l'accesso. L'interferenza con i sistemi ha reso impossibile la prenotazione degli esami, la stampa di certificati e la gestione delle iscrizioni, causando preoccupazione tra gli studenti e i docenti. L'università ha rassicurato che le operazioni di bonifica sono in corso, ma ha anche sottolineato la necessità di rafforzare le misure di sicurezza per prevenire futuri incidenti.

L'attacco alla Sapienza non rappresenta un episodio isolato, ma fa parte di un contesto più ampio in cui le istituzioni educative, specialmente quelle di grandi dimensioni come la Sapienza, sono frequentemente bersaglio di attacchi informatici. L'università, che ospita oltre 70.000 studenti, gestisce un sistema digitale complesso, dove l'accesso ai dati è cruciale per la gestione dell'offerta formativa e l'amministrazione. L'uso di piattaforme come Infostud, che integra funzionalità di prenotazione, pagamento di tasse e gestione dei documenti, ha reso il sistema particolarmente vulnerabile a interruzioni. Negli ultimi anni, l'Italia ha registrato un aumento del 30% dei cyberattacchi su istituzioni educative, secondo dati forniti da un'indagine del Ministero dell'Istruzione. Questo fenomeno ha spinto molte università a investire in cybersecurity, ma la Sapienza sembra aver subito un colpo più grave rispetto ad altre, probabilmente a causa di una combinazione di fattori tecnici e organizzativi.

L'impatto dell'attacco sulla Sapienza va ben al di là della semplice interruzione dei servizi. Gli studenti, in particolare, si trovano in una fase critica dell'anno accademico, con esami in corso e la preparazione del secondo semestre. L'incapacità di accedere a Infostud ha reso difficoltosa la gestione delle iscrizioni, la prenotazione di esami e la stampa di certificati necessari per le procedure di trasferimento o per il lavoro. Per i docenti, l'attacco ha ostacolato la gestione delle attività didattiche, con il rischio di ritardi nella consegna di materiali o nella compilazione di documenti. L'università ha ritenuto necessario adottare misure precauzionali, come il blocco dei sistemi, per evitare che i dati sensibili vengano compromessi. Tuttavia, questa decisione ha causato un'onere logistico, con l'obbligo di utilizzare strumenti alternativi per gestire le operazioni fondamentali.

La Sapienza ha annunciato che, nonostante l'attacco, è impegnata a ripristinare i servizi entro il minor tempo possibile, ma il processo potrebbe richiedere settimane. L'università ha sottolineato l'importanza di un piano di risposta alle emergenze informatiche, che preveda l'uso di backup regolari e la formazione del personale su best practice di sicurezza. L'Agenzia per la Cybersicurezza nazionale ha espresso solidarietà e ha offerto supporto tecnico per rafforzare la difesa dell'infrastruttura. Tuttavia, la questione solleva preoccupazioni su come le università italiane possano proteggere i dati sensibili in un contesto in cui i rischi informatici crescono ogni anno. L'incidente potrebbe diventare un caso di studio per il settore educativo, stimolando investimenti aggiuntivi in cybersecurity e la definizione di standard nazionali per la protezione dei dati accademici. La Sapienza, in quanto istituzione di riferimento, è chiamata a fornire un esempio di come gestire tali emergenze senza compromettere l'efficienza e la trasparenza del servizio.