L’attacco informatico a Roma Tre: cronologia e impatto
L’Università Roma Tre è stata vittima di un grave attacco informatico nella notte dell’8 maggio 2025, un evento che ha causato l’interruzione dei servizi informatici dell’ateneo e generato significativi disagi per studenti, docenti e personale amministrativo. L’incidente di sicurezza ha reso inaccessibili i siti web istituzionali e compromesso temporaneamente l’infrastruttura digitale dell’università.
Le prime anomalie sono state rilevate durante la notte dell’8 maggio, quando i sistemi di monitoraggio hanno segnalato interruzioni nei servizi informatici. Il team IT dell’ateneo ha immediatamente avviato le procedure di verifica, che sono proseguite per tutta la mattinata del 9 maggio. Le analisi tecniche hanno confermato la natura dolosa dell’incidente: l’infrastruttura dell’Ateneo era stata oggetto di un attacco informatico sofisticato.
L’Area Sistemi Informativi dell’università ha reagito prontamente, contattando l’Agenzia per la Cybersicurezza Nazionale (ACN) e la Polizia Postale, che sono intervenute rapidamente presso le sedi dell’ateneo. Le operazioni di analisi forense e contenimento si sono protratte fino alle ore 02:00 della notte successiva, permettendo di valutare l’entità dell’attacco, stimare i danni subiti e pianificare le strategie di ripristino.
La risposta istituzionale e le misure di emergenza
La risposta all’incidente ha visto la mobilitazione coordinata delle Direzioni 5 e 7 dell’università, che si occupano rispettivamente dei sistemi informativi e della sicurezza delle informazioni. Il loro intervento, supportato dalle competenze specialistiche dell’ACN e della Polizia Postale, è stato fondamentale per contenere l’attacco e avviare le procedure di recupero.
L’università ha comunicato tempestivamente l’accaduto alla comunità accademica, spiegando: “Nella notte dell’8 maggio, si è registrata una interruzione dei servizi informatici di Ateneo. A seguito delle operazioni di verifica effettuate già nella notte e proseguite per tutta la mattina del 9 si è potuto constatare che l’infrastruttura dell’Ateneo è stata oggetto di un grave attacco informatico. Attacco, che ha reso inaccessibili i siti web di ateneo.”
Nonostante la gravità della situazione, alcune infrastrutture critiche sono rimaste operative. In particolare, il sistema di posta elettronica istituzionale ha continuato a funzionare regolarmente, consentendo agli utenti di accedere utilizzando le proprie credenziali nei formati consueti: nome.cognome@stud.uniroma3.it per gli studenti e nome.cognome@uniroma3.it per il personale.
L’impatto sui servizi e le attività accademiche
L’attacco ha avuto ripercussioni significative sulle attività didattiche e amministrative dell’ateneo. Gli studenti hanno riscontrato l’impossibilità di accedere ai portali di e-learning, alle piattaforme per la prenotazione degli esami e ai sistemi di gestione delle carriere universitarie. I docenti, dal canto loro, non hanno potuto utilizzare le risorse digitali per la didattica e la ricerca.
Il personale amministrativo si è trovato nell’impossibilità di accedere ai sistemi gestionali, con conseguenti rallentamenti nelle procedure burocratiche e amministrative. L’interruzione ha coinvolto anche i sistemi di contabilità, il protocollo informatico, la piattaforma IRIS per la gestione della ricerca e i servizi di segreteria studenti.
La situazione ha generato preoccupazione non solo per i disagi immediati, ma anche per il rischio che dati sensibili potessero finire nelle mani dei criminali informatici. Questo aspetto ha ulteriormente motivato la rapida reazione delle autorità competenti e del personale tecnico dell’università.
Le operazioni di ripristino e la graduale normalizzazione
Le operazioni di ripristino sono iniziate immediatamente dopo la valutazione dell’entità dell’attacco. Il team tecnico dell’università, supportato dagli esperti dell’ACN e della Polizia Postale, ha lavorato incessantemente per riattivare i servizi essenziali secondo un ordine di priorità.
Già dalla serata del 9 maggio, alcuni servizi critici hanno iniziato a tornare operativi. In particolare, i sistemi di segreteria sono stati ripristinati, consentendo a studenti e docenti di accedere nuovamente alle funzionalità di base per la gestione delle carriere universitarie.
L’università ha mantenuto un flusso di comunicazione costante, aggiornando la comunità accademica sull’evoluzione della situazione attraverso i canali ufficiali disponibili, principalmente la posta elettronica istituzionale che è rimasta funzionante.
Lezioni apprese e misure preventive
Questo incidente ha messo in luce l’importanza di implementare strategie di sicurezza informatica robuste all’interno delle istituzioni accademiche. Le università, custodi di vasti database contenenti dati personali di studenti e personale, oltre che di preziose informazioni relative alla ricerca, rappresentano obiettivi particolarmente appetibili per i criminali informatici.
Strategie di prevenzione raccomandate
- Aggiornamento continuo dei sistemi: Mantenere aggiornati tutti i software e i sistemi operativi è fondamentale per prevenire attacchi che sfruttano vulnerabilità note.
- Formazione del personale: Sensibilizzare e formare il personale sui rischi informatici e sulle buone pratiche di cybersecurity è essenziale per ridurre il rischio di attacchi riusciti.
- Implementazione di sistemi di autenticazione a più fattori: L’adozione di sistemi di autenticazione a più fattori può significativamente ridurre il rischio di accessi non autorizzati.
- Backup regolari: Effettuare backup regolari dei dati critici e verificarne periodicamente l’integrità è fondamentale per garantire la continuità operativa in caso di attacco.
- Segmentazione della rete: Dividere la rete in segmenti isolati può limitare la diffusione di un attacco e proteggere le risorse più sensibili.
- Monitoraggio continuo: Implementare sistemi di monitoraggio in tempo reale per rilevare tempestivamente attività sospette e potenziali intrusioni.
Raccomandazioni per la gestione degli incidenti informatici
L’esperienza dell’Università Roma Tre offre preziosi insegnamenti sulla gestione degli incidenti di sicurezza informatica. Ecco alcune raccomandazioni pratiche per le istituzioni accademiche:
Piano di risposta agli incidenti
È essenziale predisporre un piano dettagliato di risposta agli incidenti informatici, che definisca chiaramente ruoli, responsabilità e procedure da seguire in caso di attacco. Questo piano dovrebbe essere periodicamente testato attraverso simulazioni e aggiornato in base all’evoluzione delle minacce.
Collaborazione con le autorità competenti
Come dimostrato dall’esperienza di Roma Tre, la collaborazione con enti specializzati come l’Agenzia per la Cybersicurezza Nazionale e la Polizia Postale è fondamentale per una gestione efficace degli incidenti. È consigliabile stabilire contatti preventivi con queste autorità e includere le modalità di collaborazione nel piano di risposta agli incidenti.
Comunicazione trasparente
Una comunicazione chiara, tempestiva e trasparente con tutte le parti interessate è cruciale durante un incidente di sicurezza. Questo non solo aiuta a gestire le aspettative, ma contribuisce anche a mantenere la fiducia della comunità accademica.
Analisi post-incidente
Dopo il ripristino dei sistemi, è importante condurre un’analisi approfondita dell’incidente per identificare le vulnerabilità sfruttate, valutare l’efficacia delle misure di risposta e implementare miglioramenti per prevenire futuri attacchi.
L’importanza della resilienza digitale nel settore accademico
L’attacco all’Università Roma Tre evidenzia l’importanza di sviluppare una solida resilienza digitale nel settore accademico. La resilienza digitale non riguarda solo la capacità di prevenire gli attacchi, ma anche quella di recuperare rapidamente e efficacemente quando si verificano.
Investimenti in infrastrutture sicure
Le istituzioni accademiche dovrebbero considerare gli investimenti in sicurezza informatica non come un costo, ma come una componente essenziale della loro missione. Sistemi ridondanti, architetture robuste e tecnologie di sicurezza avanzate sono elementi fondamentali per garantire la continuità dei servizi educativi e di ricerca.
Cultura della sicurezza
Promuovere una cultura della sicurezza a tutti i livelli dell’organizzazione è fondamentale. Questo include la sensibilizzazione di studenti, docenti e personale amministrativo sui rischi informatici e sulle pratiche sicure per l’utilizzo delle risorse digitali.
Approccio proattivo alla sicurezza
Adottare un approccio proattivo alla sicurezza informatica, che includa valutazioni periodiche delle vulnerabilità, test di penetrazione e aggiornamenti continui delle misure di sicurezza, può significativamente ridurre il rischio di attacchi riusciti.
Prospettive future
L’attacco informatico all’Università Roma Tre rappresenta un monito per tutte le istituzioni accademiche sulla necessità di rafforzare le proprie difese digitali. In un’epoca in cui la digitalizzazione dell’istruzione e della ricerca è in costante crescita, la sicurezza informatica deve diventare una priorità strategica.
Le università, come custodi di dati sensibili e promotrici dell’innovazione, hanno la responsabilità di proteggere il proprio patrimonio digitale e garantire la continuità delle attività didattiche e di ricerca. Questo richiede un impegno continuo nell’implementazione di misure di sicurezza efficaci, nella formazione del personale e nella collaborazione con le autorità competenti.
L’esperienza di Roma Tre dimostra che, nonostante la sofisticazione degli attacchi informatici, una risposta rapida e coordinata può significativamente ridurre l’impatto negativo e accelerare il ritorno alla normalità. È questa resilienza che tutte le istituzioni accademiche dovrebbero aspirare a sviluppare, in un panorama di minacce informatiche in continua evoluzione.
La sicurezza informatica non è più un’opzione, ma una necessità imprescindibile per garantire l’integrità e la continuità dei servizi educativi nel XXI secolo. Solo attraverso un approccio integrato, che combini tecnologia, consapevolezza e pianificazione strategica, le università potranno affrontare con successo le sfide della cybersecurity nel futuro prossimo.
