Attacchi hacker, l'Italia si scopre fragile e corre ai ripari
Il gruppo filorusso Killnet torna a farsi sentire. E' il quarto episodio in poche settimane. L'Agenzia per la cybersicurezza ha alzato i livelli di attenzione. La minaccia mostra i punti deboli del Paese. Cosa ha deciso il Governo
Italia ancora sotto attacco degli hacker filorussi. Il gruppo Killnet ha annunciato per oggi, 30 maggio, un "colpo irreparabile" ai danni del nostro Paese. E non è la prima volta. Da quando, a febbraio, la Russia ha invaso l'Ucraina i sabotaggi informatici - riusciti e non - si sono moltiplicati. L'Italia alza le difese, ma deve fare i conti con anni di "disattenzione" e mancati investimenti che hanno portato a una serie di criticità che adesso devono essere risolte. Vediamo cosa sta succedendo e cosa si sta facendo per neutralizzare gli hacker.
Cosa è un cyberattacco
Per cyberattacco si intende il tentativo da parte di un singolo o di un'organizzazione
di danneggiare la riservatezza, l’integrità e la disponibilità di dati memorizzati o elaborati da sistemi informatici. Questi possono essere di un'altra persona, un'azienda o un ente. I motivi possono essere diversi: criminale, politico o personale. Gli hacker cercano di trarre vantaggio dalle vulnerabilità dei loro bersagli. Spesso chiedono soldi in cambio dei dati rubati ma altre volte l'attacco ha una valenza simbolica.
Concretamente si possono rubare dati sensibili, fermare le attività con gravi interruzioni del servizio erogato e perdite finanziarie. Il 29 aprile del 2021 per esempio gli hacker hanno colpito Colonial Pipeline, un sistema di gasdotti per la raffinazione dei prodotti degli Stati Uniti. E' andata ko la rete che trasporta il 45% del gas, del diesel e del carburante per aerei che viene distribuito alla costa orientale degli Stati Uniti. Allo stop ha fatto seguito una richiesta di riscatto di quasi 5 milioni di dollari in criptovaluta Bitcoin. L'azione degli hacker ha causato la riduzione della disponibilità di carburante, incrementando il prezzo del petrolio e l’incertezza dei clienti. Il presidente Joe Biden ha dovuto dichiarare lo stato di emergenza per poter scongiurare una crisi provocata dalla carenza di petrolio e diramare un ordine esecutivo al fine di rafforzare la cyberdifesa del Paese.
La cybersicurezza in Italia
Nel nostro Paese è stata istituita l'Agenzia per la cybersicurezza nazionale (ACN) e al suo interno è attivo il Computer Security Incident Response Team (Csirt), che si occupa del monitoraggio degli incidenti a livello nazionale. Effettua un costante monitoraggio, li analizza e fornisce supporto per il contenimento dei danni e il ripristino della normale operatività.
Tra i compiti del Csirt c'è:
- l’emissione di preallarmi, allerte, annunci e divulgazione di informazioni alle parti interessate in merito a rischi e incidenti;
- l’intervento in caso di incidente;
- l’analisi dinamica dei rischi e degli incidenti;
- la sensibilizzazione situazionale;
- la partecipazione alla rete dei Csirt e la cooperazione con il settore privato.
Italia nel mirino da mesi
Killnet per oggi ha promesso di mettere a segno un "colpo irreparabile all'Italia" e il Csirt ha confermato "segnali e minacce di possibili attacchi imminenti ai danni, in particolare, di soggetti nazionali pubblici, soggetti privati che erogano un servizio di pubblica utilità o soggetti privati la cui immagine si identifica con l'Italia".
Appena dieci giorni fa nel mirino degli hacker erano finiti i siti web del ministero degli Esteri, dell'Istruzione, dei Beni culturali, del Csm, dell'Agenzia delle Dogane. Un altro colpo lo scorso 11 maggio e anche la finale dell'Eurovision (attacco sventato dalla polizia postale) che si è svolta a Torino aveva attirato le attenzioni degli hacker.
Mentre per l'evento musicale - vinto dall'Ucraina - i tentativi di sabotaggio sono stati sventati dalla polizia postale, per le altre azioni sono in corso le valutazioni da parte degli esperti per capire se c'è stato qualche danneggiamento e, se sì, di quale portata. Certo è che gli attacchi ci sono stati, più di uno e in rapida successione. Facile intuire quanto sarebbe grave riuscire a mettere ko la struttura informatica di un ministero.
Già a febbraio era stato evidenziato un "significativo rischio cyber derivante da possibili impatti collaterali a carico di infrastrutture Ict interconnesse con il cyberspazio ucraino, con particolare riferimento ad enti, organizzazioni e aziende che intrattengono rapporti con soggetti ucraini e con i quali siano in essere interconnessioni telematiche".
I rischi e la nuova strategia italiana
In Ucraina la guerra prosegue e l'Italia, col resto dei Paesi occidentali, continua a mantenere la linea dura contro la Russia. Sul fronte della sicurezza interna, si teme quindi un "salto di qualità" nella lotta cyber, che vede proprio i russi tra gli attori in prima linea. Azioni di gruppi come Killnet sono più che altro propagandistiche e dimostrative, ma lo scopo è prevenire e neutralizzare attacchi di più ampia portata. Da qui l'invito dell'Agenzia a elevare le difese telematiche contro il rischio intrusioni risolvendo urgentemente 71 vulnerabilità che vengono utilizzate dagli hacker nel loro modus operandi.
Nel lungo termine poi è stata delineata la Strategia nazionale di cybersicurezza 2022-2026 per aumentare la resilienza della pubblica amministrazione e delle imprese, recuperando il ritardo accumulato rispetto ad altri Paesi come Francia e Germania. La strategia si basa su quattro direttrici: cybersicurezza e resilienza; prevenzione e contrasto della criminalità informatica; difesa e sicurezza militare dello Stato; ricerca ed elaborazione informativa). Il piano verrà finanziato con una quota pari all'1,2% degli investimenti nazionali lordi.
Vanno colmati ritardi di anni: il ministro per l'Innovazione tecnologica, Vittorio Colao, ha dichiarato che il 95% dei server della Pubblica amministrazione non rispetta gli standard sicurezza. Roberto Baldoni, direttore dell'Agenzia per la Cybersicurezza nazionale, ha segnalato più volte la carenza di professionalità in questo campo, caratterizzato da un fuga all'estero dei giovani verso Paesi che offrono remunerazioni maggiori. C'è poi da scontare l'assenza di prodotti tecnologici "made in Italy", che portano a una dipendenza dall'estero che può aprire a vulnerabilità, come nel caso degli antivirus di produzione russa usati da molte amministrazioni.
Si punta a creare un Parco nazionale per la cybersicurezza e altri hub delocalizzati. "Bisogna - ha detto più volte Baldoni - puntare alla sovranità digitale. Ci siamo appoggiati per troppo tempo su tecnologie che ci venivano fornite da altri. Bisogna ora invertire la tendenza". L'Italia, con la guerra in Ucraina, si è scoperta fragile anche sotto il profilo della sicurezza digitale e adesso è tempo di correre ai ripari per una (ennesima) corsa contro il tempo.
