La Sapienza riparte: servizi ripristinati dopo attacco hacker

La Sapienza Università di Roma ha avviato, nei giorni scorsi, una graduale ripartenza dei principali servizi online, dopo un attacco informatico che ha colpito i sistemi informatici dell'ateneo il 2 febbraio scorso. L'evento ha messo in ginocchio la rete di gestione dell'accesso federato, un sistema cruciale per la fruizione di servizi come E-learning, Zoom, Gmail e Google Apps. L'Università ha riferito che il sistema di Identity Management, responsabile dell'autenticazione degli utenti, è stato ripristinato, ma gli studenti e i dipendenti dovranno modificare la password al primo accesso. Inoltre, è stata riattivata la possibilità di utilizzare Spid e la carta di identità elettronica per accedere ai servizi. Tuttavia, l'accesso è stato limitato a dispositivi specifici, escludendo quelli che presentano tracce di file compromessi o rinominati con il prefisso "fermwar". Questa misura è stata adottata per garantire la sicurezza dei dati e prevenire ulteriori intrusioni. La ripartenza è avvenuta gradualmente, con alcuni servizi che sono tornati al completo, mentre altri, come la piattaforma Infostud, continuano a non essere accessibili. L'attacco ha causato un blocco precauzionale dei sistemi di rete, necessario per proteggere i dati sensibili degli utenti. L'Agenzia per la Cybersicurezza nazionale e la Polizia Postale hanno supportato le operazioni di bonifica, analizzando le cause dell'incidente e monitorando eventuali attività maliziose. L'università romana ha precisato che i servizi torneranno completamente operativi nei prossimi giorni, con ulteriori comunicazioni sull'effettiva disponibilità. Intanto, sono state adottate misure di supporto per ridurre i disagi, come la prenotazione degli esami con metodi tradizionali e il posticipo di scadenze amministrative.

L'attacco informatico ha colpito l'infrastruttura informatica della Sapienza, mettendo a rischio la continuità operativa dell'ateneo. L'Università ha riferito che, al momento dell'attacco, è stato necessario bloccare immediatamente i sistemi di rete per evitare la diffusione di malware o l'accesso non autorizzato ai dati sensibili. L'operazione di bonifica è stata condotta in collaborazione con esperti esterni, tra cui il personale dell'Agenzia per la Cybersicurezza nazionale, che ha fornito supporto tecnico per analizzare la vulnerabilità del sistema. La Polizia Postale ha inoltre indagato sul caso, cercando di identificare l'origine dell'attacco e eventuali responsabili. L'università ha sottolineato che l'incidente ha messo in evidenza le fragilità della sicurezza informatica di un ateneo che gestisce milioni di dati, tra cui informazioni personali degli studenti, dati di ricerca e documenti amministrativi. L'attacco ha colpito in particolare il sistema di Identity Management, che permette l'accesso a servizi federati, rendendo indispensabile la ripartenza graduale. La Sapienza ha spiegato che, durante la fase di ripristino, sono state effettuate verifiche approfondite sui dispositivi utilizzati dagli utenti per accedere ai servizi, eliminando quelli che potessero ospitare file compromessi. Questo approccio ha richiesto un lavoro estensivo, poiché la rete dell'ateneo è complessa e coinvolge numerose unità operative, tra cui i dipartimenti, i centri di ricerca e i servizi amministrativi.

Il contesto dell'incidente si colloca in un periodo in cui le università italiane, come la Sapienza, sono sempre più esposte a minacce informatiche, tanto per il volume di dati sensibili gestiti quanto per la complessità dei sistemi informatici. L'università romana, tra le più grandi d'Europa, gestisce circa 150 mila studenti e 20 mila dipendenti, con una rete che include servizi per l'accesso alle biblioteche, la gestione degli esami, la comunicazione interna e la collaborazione tra docenti. L'attacco ha messo in luce come la sicurezza informatica rappresenti un tema cruciale per la didattica e la ricerca, dati i servizi digitali necessari per l'organizzazione didattica. L'Agenzia per la Cybersicurezza nazionale, istituita nel 2021, ha svolto un ruolo chiave nel supporto alle operazioni di bonifica, dimostrando l'importanza della collaborazione tra enti pubblici e istituzioni. Inoltre, la Polizia Postale ha riferito che, nel 2023, sono stati segnalati in Italia circa 12 mila attacchi informatici mirati a istituzioni pubbliche, con un incremento del 15% rispetto all'anno precedente. Questo contesto ha reso l'incidente della Sapienza un caso significativo, non solo per l'impatto diretto sull'ateneo, ma anche per le implicazioni a livello nazionale. L'università ha ribadito che la sicurezza informatica è un pilastro essenziale per la sua attività, tanto quanto la qualità dell'insegnamento e la ricerca scientifica.

L'attacco ha avuto conseguenze significative sulle attività accademiche e amministrative della Sapienza, con un impatto diretto sugli studenti e sui docenti. L'interruzione dei servizi online ha reso difficoltosa la gestione degli esami, la comunicazione tra le strutture e l'accesso ai materiali didattici. L'università ha adottato misure di emergenza, come la prenotazione degli esami con metodi tradizionali e il posticipo di scadenze amministrative, per minimizzare gli effetti negativi. Tuttavia, la mancanza di alcuni servizi, come la piattaforma Infostud, ha creato ulteriori ostacoli, poiché questa piattaforma è fondamentale per la gestione della carriera accademica. L'accesso ai servizi digitali è diventato un elemento indispensabile per la vita universitaria, soprattutto in un contesto in cui la didattica a distanza e la collaborazione tra studenti e docenti dipendono da strumenti online. La Sapienza ha spiegato che, durante la fase di ripristino, è stata prioritaria la sicurezza, anche a scapito di un accesso completo ai servizi. L'Università ha sottolineato che la ripartenza graduale è stata necessaria per evitare nuovi danni e garantire la stabilità del sistema. Inoltre, sono stati creati infopoint dedicati per fornire informazioni agli utenti, un passo fondamentale per garantire la comunicazione chiara e tempestiva. Queste misure riflettono l'importanza di un approccio proattivo alla gestione delle crisi informatiche, soprattutto in contesti complessi come quelli universitari.

La Sapienza Università di Roma ha ribadito che i servizi online torneranno gradualmente al completo, ma l'incidente ha posto in evidenza la necessità di un rafforzamento della sicurezza informatica. L'università ha annunciato che, nei prossimi giorni, saranno effettuati test di sicurezza e prove di funzionalità per garantire che tutti i sistemi siano completamente operativi. L'obiettivo è ripristinare non solo i servizi digitali, ma anche la fiducia degli utenti nell'efficienza dell'infrastruttura informatica. L'ateneo ha anche espresso la volontà di collaborare con esperti esterni per valutare le vulnerabilità del sistema e implementare misure preventive. L'Agenzia per la Cybersicurezza nazionale, che ha svolto un ruolo chiave nell'analisi dell'attacco, ha ribadito l'importanza di un approccio integrato per proteggere le istituzioni pubbliche. L'incidente ha messo in luce come la sicurezza informatica rappresenti un tema strategico per l'Università, non solo per la tutela dei dati, ma anche per la continuità delle attività didattiche e amministrative. La Sapienza ha quindi annunciato un piano di miglioramento delle politiche di sicurezza, con l'obiettivo di rendere il sistema informatico più resiliente alle minacce future. Questi passi rappresentano un'importante lezione per l'ateneo, che dovrà affrontare la sfida di equilibrare la protezione dei dati con l'accesso facilitato agli utenti, un tema cruciale in un'epoca in cui la digitalizzazione è sempre più centrale per l'istruzione.