GUERRA RUSSIA-UCRAINA

Cybersecurity, attacco hacker a 50 siti istituzionali italiani

A rivendicare l’offensiva il collettivo filorusso Killnet su Telegram. Problemi più gravi per la Farnesina e il Csm. Aperta un’inchiesta dai Pm antiterrorismo di Roma. Gabrielli: “Dobbiamo prepararci per escalation”

20 Mag 2022

Antonello Salerno

ddos

L’attacco hacker è iniziato attorno alle 22 di giovedì 19 maggio, e ha preso di mira una cinquantina di indirizzi istituzionali italiani. A rivendicarlo è stato su Telegram il collettivo filo-russo Killnet, mentre la conferma dell’offensiva è arrivata anche dalle strutture di difesa del nostro Paese, a iniziare dalla Polizia Postale, che sono impegnate a minimizzare la portata dei danni e a neutralizzare l’offensiva. Secondo quanto scritto dal gruppo di hacker l’attacco avrebbe riguardato siti come quello del Consiglio Superiore della Magistratura, del ministero degli esteri e dell’agenzia delle dogane.

Sul caso ha aperto un fascicolo di indagine la Procura di Roma: come per il blitz dei giorni scorsi, il procedimento sarà affidato ai pm dell’Antiterrorismo, ed è possibile che il nuovo incartamento possa confluire in quello già aperto, con il reato ipotizzato che è accesso abusivo a sistemi informatici.

Non tutti gli attacchi annunciati sono andati a segno

Ma non tutti gli attacchi sarebbero andati a buon fine. A confermarlo c’è una nota pubblicata nelle scorse ore dall’Adm: “In riferimento ad alcune notizie di agenzia di stampa su attacchi hacker a siti della pubblica amministrazione – recita il comunicato – si precisa che il sito istituzionale dell’Agenzia delle Accise, Dogane e Monopoli non è stato oggetto di offensiva informatica e mantiene attive le sue funzionalità“.

WHITEPAPER
Efficienza, sostenibilità e sicurezza con la gestione e tenuta dei libri sociali digitali
Dematerializzazione
Digital Transformation

Quanto al Consiglio Superiore della Magistratura, a fare il punto della situazione è il vicepresidente  della Consulta, David Ermini, a margine dell’inaugurazione di una caserma dei carabinieri a Firenze: “Un tentativo c’è stato, e si è notato qualche rallentamento – spiega – ma sembra che grandi danni non ci siano stati”.

Sul tema è intervenuta, a margine dell’inaugurazione della caserma di Firenze, anche la ministra dell’interno, Luciana Lamorgese: “Per quanto riguarda gli attacchi hacker – afferma – è stato approvato un piano dal governo per la sicurezza nazionale, e ritengo che sia molto importante”. “Abbiamo un’apposita agenzia che lavora su questo e anche la nostra polizia postale e delle telecomunicazioni che sta al ministero dell’Interno – aggiunge Lamorgese – Tanto abbiamo sentito l’importanza di questa ambito, che quell’ufficio è stato elevato a livello di direzione centrale, con più uomini e più risorse, proprio per monitorare questo tipo di episodi”.

“Gli strumenti e gli anticorpi sono elevati, quindi la reazione fino a questo momento è stata molto pronta e molto attenta – commenta Lorenzo Guerini, ministro della Difesa – Anche questa volta c’è stata attenzione e reazione, la soglia è alta: è un tema fondamentale, che da’ comunque il senso di tentativi di ingerenza e destabilizzazione anche nei messaggi che vengono dati all’opinione pubblica”. Secondo il ministro, anche lui a Firenze, gli attacchi hacker “sono una situazione abbastanza costante in tutti i paesi: c’è però attenzione da parte del nostro Paese, innanzitutto attraverso l’attività dell’agenzia per la cybersicurezza ma più complessivamente di tutte le strutture che hanno responsabilità nella gestione della sicurezza delle reti”.

“Se creiamo un clima di disfattismo con un attacco di Ddos comincio a preoccuparmi di quando gli attacchi saranno più significativi, il che non è escluso che avverrà – commenta ai microfoni di Radio1 Rai il sottosegretario alla Presidenza del Consiglio Franco Gabrielli – Dobbiamo aspettarci un’escalation? Direi di sì, è nelle cose. Ma dobbiamo prepararci, la differenza non la fa solo l’attaccante ma anche la capacità dell’attaccato. Un po’ di tempo lo abbiamo perduto, i livelli e gli standard non sono così performanti, così come non siamo all’anno zero. Bisogna anche graduare il livello dell’attenzione”.

“Il nuovo e più vasto attacco conferma quanto da tempo denunciamo sulla minaccia russa e sulla necessità di alzare le difese del Paese – sottolinea Adolfo urso, presidente del Copasir – Molto si è fatto in questi mesi, come dimostra la creazione della agenzia per la cybersicurezza e le altre misure che il governo ha appena realizzato nel decreto Ucraina, dobbiamo procedere per il cloud nazionale della Pubblica amministrazione, la rete unica a controllo pubblico, la cyber difesa, cosi’ come serve innanzitutto aumentare la consapevolezza del Paese perché siamo in presenza di una ‘guerra cibernetica’”.

Parola d’ordine: “Fuoco a tutti”

Nell’elenco dei cinquanta obiettivi dell’offensiva del collettivo Killnet pubblicato su Telegram dagli hacker compaiono aziende, autorità di garanzia, media, organi giudiziari. “Fuoco a tutti” la parola d’ordine dei criminali informatici, che si sono dati l’obiettivo di “liquidare la struttura informativa italiana” con un attacco di 48 ore, che però non prendesse di mira – così hanno specificato – il sistema sanitario.

La nuova offensiva sulla cybersecurity di Killnet è la conseguenza di un annuncio più generale che il collettivo aveva fatto  nei giorni scorsi, quando avevano detto di voler prendere di mira gli Stati Uniti e diversi Paesi europei tra cui l’Italia. Nella rete degli hacker erano così finiti il sito della Polizia, quello del Senato e quello del ministero della Difesa, oltre che quello dell’Eurovision Song Contest che si è svolto a Torino.

Polizia Postale in campo per mitigare i Ddos

La tecnica di attacco è quella dei Ddos, si “bombardano” di false richieste i siti che vengono presi di mira fino a paralizzarne, almeno parzialmente, le funzionalità. Per mitigare la portata degli attacchi la Polizia Postale è stata impegnata da subito ad analizzare la grande quantità di indirizzi Ip da cui provengono le richieste di collegamento ai siti istituzionali, inibendo l’accesso a quelli sospetti, potenziando i firewall e i livelli di sicurezza, per mitigare la portata degli attacchi.

Putin: “Rafforzare la nostra sovranità tecnologica”

Dalla Russia intanto Vladimir Putin invita il governo della Federazione e i responsabili del settore a “rafforzare la sovranità tecnologica” del Paese per fare fronte a quella che ha definito “una guerra informatica su vasta scala” in atto contro Mosca. Incontrando in videoconferenza i membri del Consiglio di sicurezza russo, il presidente Putin ha ricordato che “dal 2025 sarà generalmente vietato l’uso di software stranieri per la sicurezza informatica” nelle agenzie governative. “Per questo, al fine di rafforzare la nostra sovranità tecnologica, il governo ha bisogno di creare una moderna base di componenti elettronici russi il prima possibile – afferma – Ne parliamo da molto tempo, stiamo lavorando nel modo più attivo, spero che il risultato arrivi nel prossimo futuro. Dobbiamo sviluppare la nostra tecnologia, compresa la produzione di sistemi software e hardware, ed è necessario utilizzare ampiamente gli strumenti e le risorse del programma nazionale ‘Economia digitale'”.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5