“Stiamo lavorando con attenzione”. E’ questa la risposta del Capo della Polizia, Lamberto Giannini, ai cronisti che a Milano, a margine delle commemorazioni per il 50mo anniversario dell’omicidio del commissario Luigi Calabresi, gli hanno chiesto la situazione dopo l’attacco hacker subìto dal sito web della Polizia di Stato. Giannini non ha voluto precisare se il sito sia ancora sotto attacco.
L’attacco hacker al sito della Polizia
Ieri il sito della Polizia ha subito un attacco da parte degli hacker filorussi del collettivo Killnet, gli stessi che nei giorni scorsi hanno colpito alcuni siti istituzionali tra i quali quelli del Senato e della Difesa e che hanno provato a bloccare Eurovision. L’azione, iniziata la scorsa notte, è stata fronteggiata dai tecnici della Polizia supportati dagli specialisti del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipc) della Polizia Postale, per il progressivo ripristino delle piene funzionalità del sito.
A rivendicare l’attacco è stato lo stesso collettivo Killnet sui suoi canali Telegram: “secondo i media stranieri – si legge – Killnet ha attaccato Eurovision ed e’ stato bloccato dalla polizia italiana. Ma Killnet non ha attaccato Eurovision. Oggi, invece, dichiariamo ufficialmente guerra a 10 paesi, inclusa l’ingannevole polizia italiana. A proposito – concludono gli hacker – il tuo sito ha smesso di funzionare: perché non è stato fronteggiato l’attacco come per l’Eurovision?”. L’attacco non ha provocato danni alle infrastrutture ma si è limitato a saturare le connessioni e ha comportato un rallentamento.
L’audizione di Baldoni
All’indomani dell’attacco hacker al sito della Polizia Postale, il direttore dell’Agenzia per la cybersicurezza nazionale, Roberto Baldoni ha evidenziato la difficoltà a fronteggiare in questo momento gli attacchi hacker.
“Avete visto l’episodio di ieri sul sito della Polizia, ma anche quello relativo “all’Istituto superiore di sanità e al sito del Senato. Questi sono attacchi a cui in questo momento è molto complesso poter reagire”, ha spiegato Baldoni, audito dalla commissione Affari costituzionali alla Camera nell’ambito delle proposte di legge relative alle disposizioni in materia di esercizio del diritto di voto da parte degli elettori temporaneamente domiciliati fuori della regione di residenza.
“Quello che possiamo fare, ovviamente, è migliorare le difese – ha puntualizzato Baldoni – Ma questo significa che all’interno di un’operazione di voto noi potremmo essere sottoposti a questo tipo di attacco”.
L’audizione ha focalizzato l’attenzione sul green pass elettorale. “Siamo apertissimi a valutare. Quando ci verrà sottoposto lo valuteremo attentamente”, ha fatto sapere il direttore di Acn circa la possibilità di adottare la tessera elettorale modello Green Pass. Baldoni, intervenuto nell’ambito dell’esame delle proposte di legge recanti disposizioni in materia di esercizio del diritto di voto da parte degli elettori temporaneamente domiciliati fuori della regione di residenza, ha spiegato che per indicare rischi di attacchi hacker a livello accettabile, servono “ingenti risorse economiche e tempi di ricerca di progettazione e sviluppo. Serve inoltre un assestment che vada ad analizzare ogni parte del voto”. Tra le sperimentazioni che si potrebbero valutare, quella dell’installazione di totem senza valore legale, sperimentando e indagando i rischi per misurarli.
Secondo Baldoni, “con la tecnologia attuale e le protezioni della tecnologia attuale tutti i sistemi su internet sono inerentemente insicuri. Il che non significa che noi non dobbiamo, come abbiamo fatto nelle ultime decine di anni, continuare a sviluppare sistemi attraverso la ricerca, affinché possano essere utilizzati in un futuro”. Baldoni, che è intervenuto in audizione alla Commissione Affari costituzionali nell’ambito dell’esame delle proposte di legge recanti disposizioni in materia di esercizio del diritto di voto da parte degli elettori temporaneamente domiciliati fuori della regione di residenza, ha spiegato che nel caso di elezioni, gli hacker “possono essere di altissimo profilo e con vaste risorse” e c’è il rischio di una “perdita di fiducia dei cittadini”, anche con il solo sospetto che diritto di voto possa essere destabilizzato.
Baldoni ha poi elencato una serie di possibili criticità legate ad esempio agli accessi privilegiati ai dati e servizi, che “pongono un problema di controllo molto forte. C’è poi “il rischio di intercettazioni e manipolazioni di comunicazioni e il rischio di vulnerabilità non note, i cosiddetti 0-day, che potrebbero esserci all’interno delle librerie software”. Per Baldoni “c’è la possibilità di alzare il livello tecnologico in alcune fasi del voto e, invece, di non prendersi questo rischio quando è troppo alto tenendo in questo caso la parte tecnologica al livello basso. Con l’utiizzo dello Spid, potrebbero esserci ad esempio attacchi alla stessa disponibilità di Spid. Il rischio aumenterebbe al massimo attraverso il voto con dispositivo personale e comunque rischi ci sono anche con le postazioni fisse, i cosiddetti totem”.
“Il rischio non si azzera, rischio ce lo dobbiamo prendere – ha spiegato Baldoni -. Anche i sistemi blockchain sono soggetti a rischi di attacco, che possono portare ad una restrizione dei risultati elettorali. Non esiste un’app mobile che possa garantire di essere sufficientemente sicura per essere utilizzata. Si potrebbero ad esempio creare le condizioni per mantenere il voto corrotto senza accorgercene dall’esterno se non da un’analisi forense che può durare mesi: questo avrebbe effetti deleteri sulla credibilità rispetto all’istituzione”.
