close
close

“L’Italia è sotto attacco. Vi racconto cosa sta succedendo agli hacker russi”.

La matrice sembrerebbe la stessa. Dietro i recenti attacchi informatici a Eni e Gse, i due centri strategici di gestione del potere, ci sono alcune bande di hacker legate al Cremlino. Un segnale che la guerra ibrida voluta da Mosca per destabilizzare l’Occidente passa anche dall’Italia. Ma se i tecnici della National Cybersecurity Agency questa volta hanno limitato i danni, l’allerta cresce in vista del voto del 25 settembre. “Nell’ultimo mese – spiega il Direttore Generale di ACS Roberto Baldoni – Gli attacchi informatici sono in aumento, ma non abbiamo prove per collegarli alla data delle elezioni, anche se non possiamo escluderlo. Chiunque sia connesso a Internet è potenzialmente sotto attacco”.

L’ultimo rapporto del Copasir ha rilevato il rischio di un’ingerenza russa nelle elezioni. L’escalation di questi giorni va interpretata in questo modo?
“Gli attacchi informatici combinati con la disinformazione fanno parte della cosiddetta guerra ibrida. E aiutano a ridurre “la fiducia dei cittadini nella capacità delle istituzioni di difenderle, cedendo il passo a pressioni politiche estreme che tendono a dividere un Paese ea dividerlo sia internamente che esternamente”. La matrice degli attacchi sembra riferirsi a fenomeni di criminalità informatica, le cui bande attive sono attualmente prevalentemente di lingua russa. Ma a parte Conti e Killnet, che sostengono apertamente il Cremlino, altre bande come BlackCat, The Hive e Lockbit non hanno mai dichiarato legami con le centrali russe.

Quanto è grande il rischio di attacco e quali canali ci sono?
“Il sistema di sorveglianza dell’agenzia rileva un aumento significativo degli attacchi ai settori sanitario ed energetico ad agosto. Si va dalle campagne a phishing e da Sviluppo sociale dal personale per estorcere credenziali per attacchi intrusivi come ransomware o di tipo DDoS che nascondono i tentativi di testare il livello di sicurezza digitale dell’azienda. Infine, si registra un aumento significativo anche degli attacchi alle piccole e medie imprese della filiera energetica.

Quale strategia di prevenzione e contrasto avete sviluppato?
“Oltre a monitorare continuamente il cyberspazio nazionale, l’agenzia analizza attacchi specifici per estrarre le tecniche utilizzate. Tutte queste informazioni vengono condivise con persone che potrebbero essere a rischio o che sono già state vittime di un attacco, che possono utilizzarle per verificare se le loro reti o sistemi sono già stati violati e, in tal caso, avviare azioni di “riparazione” congiunte con l’Agenzia; in caso contrario, possono utilizzarli per aumentare le proprie difese in chiave preventiva. La velocità con cui possiamo condurre questo esercizio di circolazione delle informazioni a livello nazionale farà la differenza nell’aumentare le nostre difese digitali.

Perché l’Italia è un obiettivo strategico per Mosca in questa guerra ibrida?
“Gli attacchi informatici sono un problema endemico globale causato dalla trasformazione digitale e le nazioni più ricche sono particolarmente prese di mira. Stiamo parlando di decine di milioni di tentativi di attacco al giorno su scala planetaria. Nell’ultimo mese sono aumentati in tutta Europa, ma vediamo un aumento relativo più ampio in Italia, sia in agenzia che in vari attori del settore. Non ci sono prove che ciò sia dovuto all’attuale panorama geopolitico unito alla scadenza elettorale del 25 settembre, ma allo stesso tempo non possiamo escluderlo.

Anche la Germania è nel mirino da tempo, come mostra il clamoroso hack degli account di posta dei membri del Bundestag. Può succedere anche a noi?
“Certo. Chiunque sia connesso a Internet è potenzialmente sotto attacco. Dobbiamo capire che tutti i sistemi digitali, le reti, i PC e gli smartphone sono vulnerabili e che solo la corretta applicazione delle best practices di cybersecurity può contrastare un attacco. Questo vale per il cittadino, perché la pubblica amministrazione e per gli operatori privati ​​Su questo punto, all’interno del PNRR, l’agenzia segue l’attuazione di circa 80 misure per aumentare il livello di sicurezza in più di 40 soggetti istituzionali Da ottobre finanzieremo misure per la sicurezza dei comuni con 45 milioni di euro , regioni e metropoli. Non è molto, ma si comincia”.

Jen Easterly, direttore della sicurezza informatica degli Stati Uniti, ha affermato che la più grande minaccia proviene dalla Cina. Come funziona in Italia?
“Oltre alla guerra ibrida, ci sono altri tipi di minacce sistemiche. Uno riguarda lo spionaggio, sia istituzionale che industriale. Anche su questo fronte occorre aumentare le difese informatiche. Ognuno di noi deve essere consapevole dei rischi della rete e seguire le adeguate misure di sicurezza. Un cittadino deve importare tempestivamente gli aggiornamenti che arrivano, ad esempio, dal produttore dello smartphone; il dipendente deve avere un occhio speciale per riconoscere le campagne phishing tu odi Sviluppo sociale; Un CEO deve capire che i rischi informatici devono essere trattati come rischi finanziari. In tutto ciò, l’agenzia fornisce il punto di riferimento istituzionale per allinearsi alle migliori pratiche da chiamare quando l’attacco ha colpito l’obiettivo per accelerare il ripristino dei sistemi e allertare altre potenziali vittime.

Successivamente ci siamo dotati di uno scudo protettivo contro la guerra informatica. Perché e come stai colmando il divario?
“Probabilmente in ritardo ci si è resi conto che la trasformazione digitale ha bisogno di un’istituzione specifica che si occupi della robustezza e della resilienza del cyberspazio nazionale, anche per rendere l’Italia uno dei Paesi più sicuri al mondo per avviare un’impresa digitale. È in gioco la nostra prosperità futura. Tuttavia, partire dopo gli altri ci ha dato l’opportunità di non cadere negli stessi errori. La nostra legge per riorganizzare l’architettura informatica nazionale e costituire l’agenzia, approvata lo scorso anno, è allo studio di studi legali internazionali per migliorare i loro sistemi normativi. Questo governo va riconosciuto, soprattutto dal segretario di Stato Franco Gabrielli e dal presidente Mario Draghi, che ci permette di portare l’Italia nel futuro e, in questi tempi complessi, portare maggiore sicurezza ai cittadini e alle imprese nel cyberspazio.

Leave a Comment