Il fronte elettronico

Russia, iniziata la cyberguerra in Italia: "Ufficialmente sotto attacco di Putin". Chi sta rischiando di saltare

Mirko Molteni

Per gli hackers l'Italia è un ghiotto obbiettivo e da quando le truppe di Mosca sono entrate in Ucraina i pirati informatici russi turbano i sonni di aziende e amministrazioni pubbliche. Per ora, in apparenza, non sembrano esserci stati gravi attacchi, ma per gli esperti, i cyber-guastatori hanno già appostato in precedenza le loro pedine e per ora si limitano a scrutare il "campo". Remo Marini, responsabile sicurezza informatica di Generali, ci spiega: «Nelle ultime settimane, dopo l'inizio del conflitto, non abbiamo rilevato un aumento di attacchi informatici, rispetto ai mesi passati. Semmai abbiamo notato un aumento dell'attività ricognitiva. Capiamo che c'è qualcuno che ci osserva e monitora la nostra attività in rete, sebbene non sia possibile quantificare il fenomeno perché è molto offuscato, a basso profilo. Pensare che dopo l'inizio della guerra debbano aumentare gli attacchi informatici è fuorviante. È prima della crisi che sono stati eventualmente infiltrati tool e malware mantenuti dormienti fino al momento in cui si vuole attivarli. Per ora sono stati attivati solo tool di monitoraggio, mentre quelli più dannosi sono ancora inattivi, anche perché così restano nascosti e non vengono "bruciati". Se si inasprirà la tensione queste minacce potrebbero essere attivate, oppure restare dormienti se la crisi si smorzerà».

 

 

RUMORI DI FONDO - Un anonimo responsabile di cybersecurity di un gruppo commerciale italiano, dal canto suo, nota: «Da quando è iniziatala guerra, non abbiamo subito un significativo aumento delle minacce informatiche, semmai abbiamo rilevato un aumento del traffico dati, il cosiddetto "rumore di fondo"' del web. Può essere un'attività ricognitiva, nel senso che qualcuno sta sondando il terreno. È come la classica attesa di quando si va a pesca, e non a caso si parla di phishing. Abbiamo innalzato il livello delle difese e dei controlli. Ma con la geolocalizzazione non è facile individuare la provenienza degli attacchi. Un hacker russo potrebbe usare non il suo pc in Russia, bensì un botnet, una specie di computer-zombie di cui ha preso il controllo, che può essere ovunque, negli Stati Uniti, in Brasile o in Sudafrica. Una buona difesa informatica non si costruisce dall'oggi al domani, va preparata in anticipo.

Noi ci siamo premuniti acquisendo le cosiddette "firme" di alcuni malware nuovi apparsi nei giorni scorsi in cyberattacchi contro l'Ucraina. Al bisogno, i nostri antivirus li riconosceranno». L'ultimo rapporto di Clusit, l'associazione italiana per la sicurezza informatica, sarà pubblicato il 15 marzo, ma sono già uscite anticipazioni. Nel 2021 gli attacchi hacker gravi in Italia sono stati 2049, più 10% sul 2020. Temendo un'accelerazione nei prossimi giorni, il presidente di Clusit, Gabriele Faggioli, ha messo le mani avanti: «I numeri che leggerete nel rapporto saranno abbondantemente superati fra qualche mese, se non addirittura stravolti alla luce di quanto sta accadendo a livello internazionale».

 

 

BERSAGLI FAVORITI - Fra vari Paesi occidentali, l'Italia sarebbe preda ambita a causa di una sua doppia debolezza, nel settore delle infrastrutture pubbliche e nella mancanza di un deterrente, che così ci illustra Gianandrea Gaiani, direttore di Analisi Difesa: «L'Italia, quanto a rischio cyberguerra, è messa male. Abbiamo infrastrutture mediamente vecchie e molto difficili da proteggere in campo informatico. Inoltre, e questa è una cosa che si sa poco perché non viene detta apertamente, la legge italiana non prevede la possibilità da parte nostra di reagire a un cyberattacco con un'azione, proporzionale, di rappresaglia cyber. Per cui nella loro campagna di risposta alle sanzioni, gli hackers russi possono benissimo concentrare gli attacchi sull'Italia sapendo che essa non reagirà. Il nostro paese è quindi un agnello sacrificale. Le aziende dicono che questo grave problema ci rende i bersagli favoriti».

Un rapporto del gruppo di ricerca sulla sicurezza informatica CyberKnow ha censito 50 gruppi di hackers di cui la maggior parte pro-Ucraina, mentre sarebbero 14 pro-Russia. Fra le "ciurme" di pirati informatici ucraini o filo ucraini c'è quel vero esercito informatico creato dal governo di Kiev, l'IT Army of Ukraine, oltre a gruppi filo-Kiev in altri stati, come i BlackHawks e i Gng in Georgia e i Monarch Turkish Hactivist in Turchia. Fra i gruppi russi primeggiano Conti, Red Bandits, Free Civilian e Sandworm di base in Russia e Cyberghost dislocato in Bielorussia. Preoccupata è la Banca d'Italia, che nel suo documento Cyber Resilience per la continuità di servizio del sistema finanziario, scrive: «Un attacco cyber su larga scala contro punti nodali del sistema finanziario può innescare una crisi sistemica a livello globale. Dalla velocità delle transazioni discende una debolezza intrinseca legata alla rapidità con cui un evento anomalo o fraudolento può contagiare l'intero sistema».