Mosca, attacco hacker? "La devastante reazione degli Usa": mondo nel caos, cosa può accadere
Il rischio di attacchi informatici dei russi o di altri possibili avversari, come i cinesi, incombe sempre. A proposito abbiamo intervistato Remo Marini, responsabile sicurezza informatica di Generali.
Marini, qual è la situazione attuale? Dobbiamo preoccuparci?
«Per ora la situazione è tranquilla, non si segnalano cyberattacchi importanti. La Russia tiene un profilo basso perché non vuole aumentare la tensione. Se la crisi non si aggrava, non vedo all'orizzonte gravi minacce. Mosca sa che la reazione dell'Occidente a grosse offensive informatiche sarebbe forte. Ma non bisogna abbassare la guardia e il messaggio più importante da dare ad aziende e istituzioni italiane è di non sottovalutare la preparazione di efficaci difese».
L'Estonia nel 2007 subì attacchi informatici russi che fecero balenare la richiesta d'applicazione dell'articolo 5 della Nato, equiparando i malware a un attacco armato, con conseguente intervento degli alleati a sua difesa. È questo che teme la Russia?
«Certo, l'esempio estone è noto, ma ricordo anche un'ondata di cyberattacchi attribuiti ai russi, che fra 2018 e 2020 ha colpito vari paesi europei, soprattutto Francia e Germania, mentre l'Italia è stata meno toccata. Perciò il presidente francese Emmanuel Macron ha varato una legge che equipara un cyberattacco esteso a una dichiarazione di guerra alla Francia. I russi temono che una reazione degli Usa nella cyberguerra possa essere devastante poiché gli hackers del Cremlino usano tecnologia Microsoft, Apple, eccetera, nata proprio in America. La Silicon Valley, con la sua enorme competenza, è negli Stati Uniti e ciò tiene a freno i russi».
Nell'ipotesi del peggiore dei casi, cosa accadrebbe?
«Gli hackers russi conoscono le nostre vulnerabilità. Ritengo che la strategia principale sarebbe interdire i servizi, più che le banche dati, poiché mandare in tilt le attività di ogni giorno crea effetti visibili agli occhi di tutti. Tre settimane fa un cyberattacco ha bloccato le biglietterie delle Ferrovie dello Stato. È stata un'iniziativa limitata, ma nel caso di un'offensiva generale ci sarebbero problemi nella gestione delle ferrovie e autostrade, nelle reti di elettricità, gas, telefonia, nei sistemi finanziari per il pagamento elettronico. Quanto agli archivi dei dati, aziende e banche hanno di solito backup che permettono di ricostruirli, ma ci potrebbe essere, ipoteticamente, una falla nel caso in cui alcuni dei dati fossero compromessi. Allora, anche un backup non farebbe che riprodurre un dato già compromesso. Penso però che ad hackers avversari interesserebbe di più creare caos nei trasporti, anziché cancellare l'ammontare dei conti correnti dei cittadini».
Quali sono invece i rischi di diffusione di malware non solo attraverso la rete Internet, ma anche nella comune rete elettrica di alimentazione di case e aziende, tramite la tecnologia delle onde convogliate?
«Il rischio c'è, ma la trasmissione dati attraverso cavi elettrici è, nel nostro paese, ancora un settore di nicchia e attaccarlo non avrebbe grande impatto. Un esempio è quello dei moderni contatori dell'elettricità, che inviano al gestore i dati dei consumi di corrente usando il medesimo cavo che porta energia alle nostre case. Ma in una cyberguerra i risultati importanti sono bloccare banche o treni, quindi è improbabile che degli hacker impieghino tempo e risorse solo per falsare le letture dei consumi elettrici».