rotate-mobile
Giovedì, 28 Marzo 2024

Gianluca Anoè

Giornalista

Nella cyber war l'Italia affida i suoi segreti all'antivirus russo

La guerra in Ucraina si muove sul fronte digitale, per il momento 'a bassa intensità', ma il rischio che la situazione possa esplodere non deve essere sottovalutato. Come stanno spiegando a più riprese negli ultimi giorni gli esperti di cybersecurity, Putin sta evitando di eccedere con gli attacchi informatici alle infrastrutture critiche ucraine, perché potrebbero interessare a cascata anche quelle di altri paesi europei o dell'intero blocco Nato.

Una simile evenzienza potrebbe far scattare l'articolo 5 del Trattato Nord Atlantico, per il quale un attacco armato, anche attraverso il cyberspazio, contro un membro dell'alleanza, può essere considerato come un attacco diretto contro tutta la Nato. Per questo motivo, per il momento, il presidente russo si è concentrato sull'azione militare tradizionale, arrivando anche ad evocare l'arma nucleare.

L'offensiva di Anonymous contro la Russia

I pedoni sulla scacchiera cibernetica, per il momento, sono mossi da Anonymous da una parte e il gruppo Conti dall'altra. Non è difficile pensare che le azioni degli hacker-attivisti che si nascondono dietro le maschere di Guy Fawkes siano manovrate, o quanto meno indirizzate, dal blocco occidentale, e quindi dagli Stati Uniti, in particolare per le azioni che hanno avuto un alto impatto sulle infrastrutture russe e bielorusse. Il collettivo di hacker, dopo aver annunciato su Twitter di essere "ufficialmente in cyber guerra con il governo russo", ha in poche ore hackerato il sito dell'emittente 'Rt news', pro-Putin, e i portali del Cremlino, del governo russo e della Duma (il Parlamento russo). Sono seguiti altri attacchi - tutti rivendicati su Twitter - contro le ferrovie bielorusse e i siti web delle banche di Bielorussia, così come contro un sito della rete di controllo del gas russo".

Dall'altra parte c'è il gruppo Conti, che permette al governo di Putin di dare sfogo alle medesime operazioni cibernetiche senza che possano essere attribuite direttamente responsabilità alla Russia. L'organizzazione criminale per ora è stata guardinga, e più che assestare attacchi, ne ha ricevuti. Ne è un esempio il furto massiccio di dati, tra chat interne, saldi di conti in criptovalute, indirizzi Ip e messaggi vari, ad uso interno: in questo caso non si è trattato di un attacco hacker, ma opera di un disobbediente, un informatico che non condivide l'azione distruttiva del governo russo.

L'azione dei cyber-criminali filo-russi, come spiegano gli esperti di sicurezza informatica, potrebbe entrare in azione come ritorsione per eventuali ulteriori inasprimenti delle sanzioni verso la Russia da parte dei Paesi europei e degli Stati Uniti. Il livello d'allerta è molto alto, - e non potrebbe essere diversamente - basti pensare a come il collettivo, solo qualche mese fa sia stato in grado di infliggere un colpo da knock out al sistema sanitario irlandese attivando un 'semplice' ransomware. Non è da escludere, ad esempio, che il loro primo attacco potrebbe convergere verso il sistema dei pagamenti Swift, oggetto di sanzioni da parte del mondo occidentale. Gli hacker, in questo senso, potrebbero agire proprio rendendo indisponibile su larga scala il sistema di circolazione delle transizioni commerciali internazionali.

L'auspicio è che i colloqui tra Russia e Ucraina possano portare alla risoluzione della guerra in corso, ma i negoziati tra le parti sono quasi impossibili (il perché lo spieghiamo in un articolo a parte). L'eventuale escalation militare, con il coinvolgimento della Nato, potrebbe mettere nel mirino di futuri attacchi informatici russi anche l'Italia. Gli obiettivi sensibili - è facile pensare - sarebbero la Sanità, colpita duramente con la pandemia, e il settore energetico in forte crisi.

Come ha spiegato all'Ansa Claudio Telmon, membro del comitato direttivo del Clusit (Associazione italiana per la sicurezza informatica), se le Telco hanno una sicurezza informatica "matura", lo stesso non si può dire della sanità, "già stata messa ko da 'normali' ransomware". Inoltre, nel timore di rappresaglie virtuali, le banche italiane da una decina di giorni hanno alzato l'attenzione sul tema. Va anche ricordato il caso di spionaggio dell'anno scorso, quando il capitano di fregata Walter Biot venne accusato di aver venduto per 5 mila euro documentazione classificata ad un agente dei servizi segreti russi. Non si tratta di cyber-attacchi, ma dimostra comunque l'attenzione di Mosca nei confronti di Roma.

Italia, pericolo Kaspersky?

Su questo fronte, a destare preoccupazione c'è anche un software che milioni di italiani utilizzano da anni per proteggere il proprio computer, l'antivirus Kaspersky. Ideato da Eugene Kaspersky, consulente del ministero della Difesa russo, è installato anche sui principali sistemi informatici delle istituzioni italiane, da Palazzo Chigi ai ministeri della Difesa, Giustizia e Interno. Stiamo parlando di un software che ogni giorno si collega a Mosca per effettuare gli aggiornamenti.

Il problema non è scontato, e lo spiega bene l'attivista digitale Fabio Pietrosanti in un'intervista al Riformista: "Il Governo russo - ha dichiarato - può ordinare a Kaspersky di rilasciare un aggiornamento software automatico, ordine a cui l’azienda non può sottrarsi. L’Italia potrebbe trovarsi centinaia di migliaia, se non milioni di computer, al servizio dell’azione militare e di intelligence russa". Una simile azione potrebbe portare alla "distruzione di banche dati e di sistemi informativi, a spionaggio digitale e devastazione delle reti di telecomunicazione. Niente di meno di quanto è già capitato all’Ucraina per mano Russa nelle scorse settimane".

Sottolioneiamolo bene: lo scenario paventato desta timori, ma è ancora molto lontano e sarebbe improprio affermare il contrario. Il rischio più immediato sarebbe quello di trovarsi a dover fronteggiare una serie di attacchi già visti in passato (come ad esempio quello alla Sanità del Lazio), su più larga scala, dannosi senza dubbio, ma ben distanti da poter originari scenari post-apocalittici.

Si parla di

Nella cyber war l'Italia affida i suoi segreti all'antivirus russo

Today è in caricamento