NESSUN DATO SENSIBILE PER LA SICUREZZA DELL'ITALIA È STATO SGRAFFIGNATO DALL'ATTACCO HACKER DI DOMENICA - SECONDO GLI 007 DEL NOSTRO PAESE, DAI SERVER CHE SONO STATI "BUCATI" DAI PIRATI INFORMATICI NON SONO STATE RUBATE INFORMAZIONI SENSIBILI - CHI È IL RESPONSABILE DELL'ATTACCO? POTREBBE ESSERE STATO UN GRUPPO DI HACKER RUSSI OPPURE... - I 400 "BERSAGLI" MANCATI
Estratto dell’articolo di Vincenzo R. Spagnolo per “Avvenire”
L’attacco c’è stato, ma i danni paiono limitati e «non in settori critici per la sicurezza nazionale». Dopo una riunione di un’ora a Palazzo Chigi coi vertici dell’intelligence e della Cybersecurity, il governo ridimensiona l’allarme innescato dall’imponente attacco che nel fine settimana ha infiltrato sistemi e infrastrutture digitali in diversi Paesi. […]
In Italia l’offensiva hacker ha trapassato le protezioni di 22 server di aziende ed enti (fra cui l’università Federico II di Napoli), ma nessuno cruciale per la sicurezza del Paese. La Polizia postale, che conta 18 centri operativi sul territorio, ha avviato le indagini. «Sembrerebbe che l’attacco non abbia messo in discussione profili di infrastrutture critiche o comunque di istituzioni dello Stato. Non ha intaccato nulla di straordinaria importanza», valuta il ministro dell’Interno Matteo Piantedosi.
Non risulterebbero invece esser stati “infettati” altri 400 enti e aziende, che sarebbero stati bersagli potenziali, poiché in possesso di sistemi non aggiornati con la correzione per tappare la falla indicata due anni fa dall’azienda produttrice del software “bucato” dagli hacket. Avrebbero, in parole povere, lasciato una “porticina” aperta, utilizzabile alla bisogna da esperti malintenzionati per intromettersi nei loro sistemi. E ciò nonostante quella “vulnerabilità” fosse stata segnalata e dal 23 febbraio 2021 fossero disponibili e scaricabili le correzioni (patch). […]
Come avvenuto per altri recenti attacchi, gli hacker hanno scelto di agire il sabato e la domenica, quando le misure di sicurezza sono meno vigili e i responsabili cyber meno presenti nelle rispettive aziende. Dopo l’attacco, alcuni analisti hanno stimato in almeno 3mila i server compromessi in tutto il mondo dal ransomware (il programma usato per far danni) chiamato ESXiArgs.
Chi c’è dietro l’attacco? Almeno in base a ciò che trapela da fonti informatiche esperte, non ci sarebbero al momento prove lampanti rispetto alla paternità del blitz. Potrebbe trattarsi di un’operazione, come altre nel recente passato, orchestrate da gruppi hacker legati a Stati “ostili” come la Russia?
C’è chi lo ipotizza, in una fase in cui il conflitto in Ucraina si fa più aspro e le relazioni fra Mosca e gli Stati occidentali più burrascose. Ma le informazioni finora raccolte dagli 007 italiani, dall’Agenzia guidata da Baldoni e dalla Polizia postale non avallano questa ipotesi. Nessuno ha si sbilancia o dispone di evidenze. E c’è pure chi ipotizza invece che possa trattarsi di criminali informatici interessati a forme di riscatto da chiedere a ciascun ente (2 bitcoin, pari a circa 40mila euro).
[…] In Italia si registrano circa 3 milioni di attacchi cyber al giorno, numero in aumento. Per questo, dopo la riunione a Palazzo Chigi, è stato ribadito agli enti e alle aziende inseriti nel Perimetro nazionale di sicurezza cibernetica (ma non solo ad essi) l’invito a intensificare «le misure di protezione possibili, ponendosi immediatamente in relazione con Acn». […]
