Italia Cyberattacchi di Giulia Alfieri
L’Italia domenica 6 marzo era in stato di massima allerta per cyberattacchi russi previsti dall’Agenzia per la cybersicurezza nazionale. Nulla di rilevante è ancora successo ma come ci siamo preparati e soprattutto siamo pronti ad affrontare una simile minaccia? Fatti, commenti e analisi
Allarme per un possibile rischio di cyberattacchi in Italia. L’indicazione è stata resa pubblica dal Computer security incident response team (Csirt), struttura istituita presso l’Agenzia per la cybersicurezza nazionale (Acn), guidata da Roberto Baldoni.
L’ANNUNCIO
Un primo allarme era stato lanciato il 28 febbraio con un post su Twitter in cui si annunciava la “Massima difesa cibernetica”.
Venerdì 4 marzo in un nuovo post oltre a essere ribadita la “difesa alta” e i “massimi controlli interni” il Csirt informa di nuovi IoC disponibili relativi ad Hermetic Wiper. Si riferisce, inoltre, che “sono attesi attacchi informatici provenienti dalla Russia e da Paesi orientali, indirizzati su vasta scala anche verso l’Italia”.
IL PERCHÉ DEGLI ATTACCHI
La ragione, si legge nel comunicato citato da Rai News, è “probabilmente in virtù degli aiuti umanitari che si stanno ponendo in essere”. Motivo per cui anche altri Paesi che si sono schierati dalla parte dell’Ucraina potrebbero essere colpiti.
COS’È L’HERMETIC WIPER
Hermetic Wiper è il primo malware ufficiale della guerra avviata dal presidente russo Vladimir Putin contro l’Ucraina. Il nuovo malware cancella i dati presenti su un dispositivo, andando a interferire anche con il corretto funzionamento del sistema operativo.
GLI ATTACCHI ALL’UCRAINA
Fin dai primi giorni del conflitto è stato utilizzato contro agenzie governative e banche ucraine. “Da tempo – scrive Rai News – è stato segnalato un aumento delle attività ‘malevole’ nello spazio cibernetico, e Kiev è stata presa particolarmente di mira con enti governativi e banche messi in forte difficoltà”.
LA GUERRA IBRIDA DEL CREMLINO
È la guerra ibrida del Cremlino combattuta da squadre di hacker dalla capitale russa. Ivano Gabrielli, direttore della polizia postale, aveva già detto che “le forme di minaccia ibrida che riguardano eventuali azioni cibernetiche sono una delle carte spendibili, non solo dal governo russo ma anche e soprattutto da chi fiancheggia la posizione russa, come gruppi politici e criminali”.
TARGET ITALIANI
Alto rischio per enti governativi italiani e aziende strategiche per l’interesse nazionale, ma secondo quanto riportato da SkyTg24, nel mirino degli attacchi “potrebbero finire soprattutto aziende sanitarie e ospedaliere” perché purtroppo “sono un obiettivo molto sensibile”.
La comunicazione, infatti, è stata inviata a tutti gli ospedali del Piemonte dal Dipartimento malattie infettive (Dirmei), che invita ad “alzare al massimo i livelli di sicurezza”. Comunicazioni analoghe sono state diffuse in tutta Italia: nel Lazio, per esempio, l’assessore alla Sanità Alessio D’Amato ha detto che “il sistema sanitario regionale è in stato di massima allerta ed è stato innalzato il livello di cyber sicurezza”.
IL PICCO DI ATTACCHI
L’Acn si attendeva un picco di attacchi nella notte tra sabato 5 e domenica 6 marzo e nella giornata di domenica perché ritenuto dagli hacker un giorno in cui si “registra un allentamento delle difese da possibili intrusioni informatiche”.
AGGIORNAMENTI
Ieri, tuttavia, non si è verificata alcuna criticità in Italia ma resta alta la guardia contro i malware segnalati. Ad Hermetic Wiper si aggiungono, tra gli altri, Isaac Wiper, Hermetic Wizard ed Hermetic Ransom.
“L’Agenzia nazionale per la cybersicurezza ha fatto bene a diramare l’avviso, anche se al momento non si sta registrando niente di anomalo. C’è un piccolo aumento di attacchi, ma in percentuali assolute basse, almeno in Italia. Il grande attacco può arrivare, ma sono tutti in allerta”, ha detto Stefano Mele, presidente della Commissione sicurezza cibernetica del Comitato atlantico italiano.
Mele, sul suo profilo Facebook, ieri suggeriva comunque “di mantenere la calma” circa l’allerta lanciata dall’Acn e dal Csirt.
IL VERO PROBLEMA DEL COMUNICATO CSIRT
Prima di pensare all’imminente e catastrofica minaccia attesa per ieri, però, c’è un altro problema: quello della comunicazione di informazioni. Come ha sottolineato domenica 6 marzo l’esperto di cybersicurezza Stefano Fratepietro, ceo di Tesla Consulting, a Omnibus su La7 “c’è stata molta confusione su questo argomento […], il problema è che è stato diramato un comunicato che doveva essere riservato solo a determinate realtà”.
Di riservato, tuttavia, c’è stato molto poco. Non solo. Il comunicato in sé, ha aggiunto Fratepietro, “non divulgava alcun dettaglio […] un’informativa che aveva davvero poco senso”, il cui unico effetto è stato scatenare il panico totale con un “viavai di informazioni, talvolta anche modificate per il classico gioco del telefono senza fili”.
Anche Umberto Rapetto, direttore di Infosecnews, scriveva ieri: “Il comunicato è talmente vago da dare dimensione dell’attuale controllo della situazione”.
MOLTO RUMORE PER NULLA?
“Il problema – ha spiegato Fratepietro – è la confusione perché se viene diramato un comunicato di questo tipo, in cui si parla di un attacco però nessuno sa che tipo di attacco, verso chi, con quali strumenti, quali target”, il risultato è che “tutti quanti hanno preso delle iniziative – in alcuni casi anche abbastanza fantozziane […]”.
“Il modus operandi, nel non saper né leggere né scrivere, faccio qualcosa […] questo è un grave problema, – ribadisce l’esperto – abbiamo appena dimostrato di non saper nemmeno gestire la divulgazione di un’informazione e questo può andare a impattare sia la nostra credibilità sia poi la produttività delle aziende” che, ieri, in alcuni casi pur di fare qualcosa hanno chiuso i loro sistemi operativi.
MA L’ITALIA È PRONTA AD AFFRONTARE UNA SIMILE MINACCIA?
Alla fine, quindi, è andato tutto bene. Ieri. Ma l’Italia cos’ha fatto in tutti questi anni per prepararsi a eventuali minacce?
“Le infrastrutture critiche nazionali, la cui lista non è di pubblico dominio però si possono immaginare, queste realtà qui sicuramente sono già strutturate per gestire tutta una serie di attività che possono essere riconducibili ad attacchi informatici sia di privati che di governi”, ha affermato Fratepietro.
Per quanto riguarda le aziende, ieri tra le prima ad allertarsi pur non sapendo cosa fare, “il problema è che sostanzialmente si è indietro di un bel po’ di anni, – ha spiegato l’esperto – attività che andavano fatte un bel po’ di anni fa si cerca di farle tra oggi e ieri in pochissimo tempo e questo è totalmente inapplicabile”.
UN APPROCCIO MASOCHISTA
“Attività che ancora oggi, infrastrutture critiche, aziende italiane e soprattutto la pubblica amministrazione non hanno ancora fatto – prosegue Fratepietro -. Giusto per fare un esempio, ci sono aziende che hanno rinviato gli investimenti, investimenti importanti per carità, in attesa dei fondi che arriveranno dall’Unione europea. Hanno pensato: non ho calcolato il rischio negli ultimi 5 anni, posso continuare a non far niente – correndo il rischio di essere attaccato da qualsiasi realtà – corro questo rischio perché aspetto i soldi promessi dall’Unione europea”.
“Questo approccio è da masochisti – commenta l’esperto – perché tematiche di questo tipo non possono aspettare. È un approccio che rientra nella nostra cultura ormai però dobbiamo capire che queste tematiche sono diventate informazioni e argomenti essenziali per la nostra vita quotidiana perché, per esempio, rischiamo di bloccare i pronto soccorso, il sistema vaccinale italiano e sappiamo tutti che è già successo”.
IL COMMENTO DI RAPETTO
Rapetto ieri commentava: “Un Paese strano il nostro, davvero strano. Mentre il mondo è in subbuglio, la paura è alle stelle e tutti sono corsi ai ripari con serietà e metodo, da noi due entità di primo piano in questa drammatica fase storica di emergenza si distinguono per discutibile adeguatezza al rispettivo ruolo. La competizione tra chi vuol dimostrare la maggiore impreparazione per affrontare possibili immani tragedie è tra la Protezione Civile e l’Agenzia Cyber, che duellano testa a testa per contendersi l’ambizioso primato”.
“Dalle nostre parti – scrive Rapetto – Fabrizio Curcio, capo del Dipartimento della Protezione Civile, comunica che ‘esiste un piano di difesa nucleare ma speriamo di non doverlo attuare’”.
italia