AGI – In relazione a notizie mediatiche su presunte intrusioni nei dispositivi informatici di magistrati, e all’ipotetico ruolo che nella vicenda avrebbe avuto la Presidenza del Consiglio, l’Agenzia per la cybersicurezza nazionale informa attraverso una nota ufficiale che Endpoint Configuration Manager, conosciuto in passato come SCCM, è la piattaforma Microsoft utilizzata da organizzazioni e aziende per gestire in modo centralizzato tutti i dispositivi Windows, Client e server, presenti all’interno dell’organizzazione. È uno strumento tipicamente usato dai team IT perché consente di mantenere il parco macchine standardizzato, aggiornato e sicuro, riducendo attività manuali, errori e tempi di intervento. Una delle sue funzioni più importanti è la distribuzione del software compresi gli aggiornamenti di sicurezza, la cui gestione, in una rete complessa come quella del Ministero della Giustizia, costituita da decine di migliaia di postazioni risulterebbe impraticabile.
Dal punto di vista del supporto agli utenti – prosegue la nota -, ECM dispone di strumenti che semplificano il lavoro dell’helpdesk, anche attraverso il controllo remoto delle workstation e la possibilità di raccogliere rapidamente informazioni diagnostiche. Riguardo alla possibilità di disporre da remoto l’accensione della videocamera eventualmente presente sulla postazione di lavoro che nella narrazione giornalistica viene presentata come un caso di ‘videosorveglianza‘ o di ‘grande fratello‘, si tratta di una funzionalità la cui attivazione generalmente è prevista nei casi in cui sia necessario fornire supporto all’utente a distanza per eventuali difficoltà che egli dovesse incontrare nell’uso del dispositivo stesso.
Il caso sollevato e il controllo remoto disabilitato
Sul caso sollevato, su cui oggi si sofferma anche l’ANM – sottolinea l’ACN -, risulta a questa Agenzia che tale software è stato implementato nel 2019 e che la funzionalità di controllo remoto è sempre rimasta disabilitata. Da quanto appreso da questa Agenzia, inoltre, la disabilitazione di tale funzione è stata verificata recentemente anche in occasione di una specifica richiesta rivolta in tal senso da un Ufficio giudiziario che ha sede nell’ambito di competenza nel CISIA di Milano. Inoltre, quanto ad un eventuale utilizzo improprio di permessi amministrativi da parte del personale tecnico del Ministero orientato all’impiego di tale sistema per l’accesso non autorizzato ai dispositivi gestiti, esso lascerebbe comunque traccia nei log di sistema, che il Ministero ha l’obbligo di conservare almeno per 6 mesi, anche ai sensi della normativa sulla privacy e che ad ACN risulta oggi implementata. Tali log, a seguito delle raccomandazioni per l’innalzamento della postura di sicurezza della RUG fornite da ACN nelle attività di supporto al Ministero della Giustizia sono stati contenutisticamente arricchiti per identificare puntualmente gli account amministrativi utilizzati per l’accesso alle postazioni di lavoro.
Gestione centralizzata: pratica di sicurezza indispensabile
Tutto ciò premesso – conclude la nota -, l’utilizzo di sistemi per la gestione centralizzata dei server e delle postazioni di lavoro è da considerare una pratica di sicurezza informatica indispensabile per la corretta gestione di reti complesse, quale è quella, come si è detto, del Ministero della Giustizia. Una diversa e alternativa modalità – esempio attraverso attività manuali effettuate dagli operatori dell’helpdesk – non offrirebbe equivalenti garanzie di una adeguata, costante e corretta manutenzione. Tale pratica è altresì funzionale al rispetto delle misure di sicurezza previste sia dalla normativa NIS sia dalla normativa sul Perimetro di sicurezza nazionale cibernetica. Infatti, l’eventuale utilizzo improprio da parte di personale interno all’organizzazione di permessi amministrativi è considerato incidente significativo ai sensi delle normative NIS e Perimetro e, come tale, è notificato ad ACN.