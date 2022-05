Un colpo irreparabile all'Italia". A minacciarlo per lunedì sono gli hacker filorussi del collettivo Killnet, che tornano a farsi sentire dopo gli attacchi lanciati nelle ultime settimane contro siti istituzionali (dal Senato al ministero della Difesa, dalla Polizia al Csm), aziende ed aeroporti, sui quali ha aperto un fascicolo la procura di Roma.

La risposta italiana: "Massima attenzione"

C'è stato anche un tentativo - andato a vuoto - di colpire la piattaforma dell'Eurovision song contest svoltosi a Torino. E nel pomeriggio Csirt Italia, il team di risposta in caso di incidente dell'Agenzia per la cybersicurezza nazionale, ha diramato un alert, evidenziando come continuino "a rilevarsi segnali e minacce di possibili attacchi imminenti ai danni, in particolare, di soggetti nazionali pubblici, soggetti privati che erogano un servizio di pubblica utilità o soggetti privati la cui immagine si identifica con il paese Italia". La raccomandazione è ad "implementare con effetto immediato" le "azioni per mitigare le vulnerabilità" ed a "mantenere un attento controllo sulle infrastrutture IT (Information technology, ndr) h24".

Una risposta esemplare ai nemici di Anonymous

In una chat su Telegram Killnet ha postato prima un messaggio: "30 maggio - 05:00 il punto d'incontro è l'Italia!".

Successivamente, col solito tono ironico, ha aggiunto: "Sono sempre stato interessato a una domanda: la Russia generalmente supporta le nostre attività? Dal momento che faremo un colpo irreparabile in Italia a causa della guerra con Anonymous. Saremo almeno ricordati nella nostra terra natale?". Il riferimento è all'azione di Anonymous che nei giorni scorsi aveva reso inaccessibile il sito dei filorussi 'killnet.ru', dichiarando guerra agli hacker 'rivali'. "Abbiamo chiamato Fake Anonymous sul campo di battaglia in Italia se non possono fermarci come promesso", la risposta di Killnet, che ha ricevuto sulla stessa chat il sostegno di Legion, gruppo affiliato: "preparati', ha scritto quest'ultimo con l'emoticon del fuoco.

Com'è andata con i precedenti attacchi

Gli attacchi registrati nelle passate settimane sono stati di tipo Ddos (Distributed denial of service). In pratica, si invia un'enorme quantità di richieste al sito web bersaglio, che non è in grado di gestirle e quindi di funzionare correttamente. Il sottosegretario Franco Gabrielli, Autorità delegata alla sicurezza della Repubblica, nei giorni scorsi ha invitato a non fare allarmismo: "Non serve - ha spiegato - un atteggiamento isterico. Se ogni volta che che c'è un attacco 'Dos' pensiamo che il Paese è alla mercè di potenze straniere non si capisce il livello di minaccia". Peraltro i 'Dos', ha precisato l'Agenzia per la cybersicurezza nazionale, "non intaccano la integrità e la confidenzialità delle informazioni e dei sistemi colpiti a differenza, ad esempio, di un attacco di tipo ransomware".

Ma ora la minaccia si inasprisce per via della guerra

Ma, col perdurare del conflitto in Ucraina, si teme un salto di qualità nella campagna cyber, che vede proprio i russi tra gli attori in prima linea, nell'ambito di un'offensiva 'ibrida' che è da tempo all'attenzione dell'intelligence. E se le azioni di gruppi come Killnet sono più che altro propagandistiche e dimostrative, il futuro potrebbe riservare tentativi ostili di più ampia portata. Non a caso l'Agenzia ha invitato il 13 maggio scorso gli operatori più esposti, inclusi i gestori di infrastrutture critiche, ad elevare le difese telematiche contro il rischio intrusioni risolvendo urgentemente 71 vulnerabilità che vengono utilizzate dagli hacker nel loro modus operandi.

Presi di mira sistemi chiave di sicurezza di Stato

Più che a Killnet, dunque, la preoccupazione degli apparati di sicurezza è rivolta ad una possibile escalation dell'offensiva che potrebbe trovare impreparati molti sistemi chiave per la sicurezza dello Stato. Mercoledì scorso lo stesso Gabrielli ed il direttore dell'Agenzia, Roberto Baldoni, hanno presentato la Strategia nazionale di cybersicurezza 2022-2026, un percorso per aumentare la resilienza della pubblica amministrazione e delle imprese, recuperando il ritardo accumulato rispetto ad altri Paesi come Francia e Germania. Ma, intanto, c'è da alzare le difese cyber nell'immediato.