SIAMO GIA’ IN (CYBER)GUERRA! DOPO TRENITALIA ANCHE IL MINISTERO DELLA TRANSIZIONE ECOLOGICA SOTTO ATTACCO HACKER. IL CYBER-CONFLITTO COI RUSSI È GIÀ INIZIATO - IL MINISTERO COSTRETTO A SCOLLEGARE IL SITO PER DIVERSE ORE - GLI ESPERTI AVVISANO: “I CYBER ATTACCHI SONO UN'ARMA DEL CREMLINO PER FARE PROPAGANDA MA EUROPA E ITALIA SONO IMPREPARATE E DIVISE”. OGNI STATO MEMBRO DEVE DIFENDERSI DA SÉ. NON ESISTE UNA STRATEGIA COMUNE A LIVELLO CYBER
Alessandro Da Rold per La Verità
In Italia è scattato l'allarme per possibili cyberattacchi da parte della Russia.
Non è notizia recente, ma ieri il direttore dell'Agenzia per la cybersicurezza nazionale, Roberto Baldoni, ha voluto ribadirlo pubblicamente, ricordando che «tutte le agenzie occidentali» sono «in massima allerta con condivisione di informazione continua, perché rispondere a quel tipo di attacchi significa anche scambiarsi più informazioni nel più breve tempo possibile per stimolare e alzare la difesa».
Che l'Europa e il nostro Paese siano da tempo nel mirino di cybergang considerate vicine ai russi è noto. Per di più la pandemia e lo smart working hanno esposto le aziende a maggiori rischi: basti pensare al caso di regione Lazio e Laziocrea. Il mese scorso c'è stato un attacco contro Trenitalia, con la richiesta di riscatto di 5 milioni di dollari, ma nelle ultime settimane si è registrato anche il sequestro del sito della Ulss 6 Euganea, l'Asl con le informazioni sensibili di tutti gli abitanti della provincia di Padova. Il Mite ha dovuto spegnere il proprio sito Internet in queste ore.
La Procura di Roma indaga su un attacco informatico e tentativo di estorsione ai danni di Tim, dopo il blitz informatico dello scorso 23 marzo, con attacco ransonware molto simile a quello subito proprio da Regione Lazio, quando i pirati si intrufolarono tramite un dipendente in smart working della partecipata Laziocrea. A novembre a finire sotto attacco fu Mediworld.
«In questo momento noi possiamo solo difenderci», spiega alla Verità Pierguido Iezzi, titolare di Swascan polo italiano della cybersicurezza del Gruppo Tinexta, che di recente ha pubblicato una ricerca sulle debolezze infrastrutturali italiane in questo settore. «La Russia è un Paese che ha notevole capacità offensiva cyber. Non dimentichiamoci che l'80% delle cybergang sono considerate vicine alla Russia. E noi allo stesso tempo non possiamo fare il cosiddetto hackback perché la legge ce lo vieta», continua Iezzi. «Più che resilienza, il nostro è un lavoro di resistenza. Per questo motivo il Mite ha deciso di spegnere i propri sistemi. In questo modo è diventato invisibile in attesa di effettuare le opportune bonifiche». La situazione europea e italiana è molto diversa da quella russa.
«L'11 marzo la Russia ha attivato runet, un gigantesco scudo, un sorta di firewall nazionale che le permette di essere invisibile all'esterno. Noi non vediamo i loro asset, ma loro vedono i nostri. L'Europa e l'Italia non dispongono di questa soluzione difensiva, di conseguenza la difesa agli attacchi cyber viene di fatto delegata a ogni singola azienda. E serve particolare attenzione alle piccole e medie imprese che lavorano con aziende più grandi o con il governo: da qui passa la sicurezza del nostro Stato perché da loro transitano informazioni sensibili». In sostanza, la debolezza europea si nota anche in questo campo.
Ogni Stato membro deve difendersi da sé. Non esiste una Difesa comune, né una strategia comune a livello cyber. «Come ha spiegato anche Baldoni, il pericolo cyber nel nostro Paese incomincerà a farsi sentire soprattutto dopo che il conflitto andrà a poco a poco diminuendo in Ucraina. Quando cioè non ci sarà più il rischio concreto di un conflitto diretto convenzionale tra Nato e Russia», ricorda alla Verità Stefano Mele, studio legale Gianni & Origoni, tra i massimi esperti di cybersecurity in Italia. «Gli attacchi cyber saranno fatti soprattutto in Italia anche per sensibilizzare il cosiddetto partito di Putin del nostro Paese. È un'arma del Cremlino per fare propaganda». Ormai gli attacchi alle aziende del nostro Paese sono quotidiani. «La Russia è una forza primaria in questo campo di battaglia. In Italia si calcolano milioni di attacchi cyber ogni giorno, meno gravi o più gravi, qualcuno da gestire con più attenzione altri meno.
Ma ogni maledetta domenica, per citare un vecchio film, il capo della cybersecurity di un'azienda si sveglia e sa che dovrà valutare come la propria rete e i propri sistemi informatici sono stati attaccati. Solo se capiamo la quotidianità degli attacchi nel cyberspazio possiamo iniziare a prendere le misure e imparare a difenderci». Non è una guerra fredda. «È un conflitto armato», conclude Mele, «che ben presto si sposterà soprattutto nel cyberspazio».
attacco hacker contro trenitalia 7
A portarlo avanti sono soprattutto le cybergang gang filorusse. Il gruppo Conti, Hive group o Lockbit scorrazzano da tempo tra le reti del nostro Paese. «Lavorano in franchising» conclude Iezzi. «Operano tramite affiliati in tutto il mondo. La gang fornisce il tutorial e i negoziatori. A chi si affilia spetta fino al 70% del riscatto». In realtà, solo la gang Conti ha annunciato il suo sostegno alla guerra di Putin, come risposta alle campagne di Anonimous. Il 27 febbraio, a tre giorni dall'attacco all'Ucraina e a meno di 48 ore dalle controverse dichiarazioni di sostegno al Cremlino da parte del Conti Team, un ricercatore di sicurezza ucraino ha divulgato diversi anni di log di chat interne all'organizzazione cybercriminale russa e altri dati sensibili. La guerra ormai passa anche da qui.
attacco hacker contro trenitalia 6
attacco hacker contro trenitalia 5
ROBERTO BALDONI
IL SITO DEL MITE OFFLINE
