Attualità

Hacker russi all’attacco siti istituzionali e Meloni nel mirino

Anche il sito di Giorgia Meloni l’altro giorno è finito nel mirino degli attacchi cibernetici Ddos degli hacker filorussi di NoName057, che da più di una settimana continuano a saturare le reti per arrecare disagi. Ieri, invece, è stato il turno non solo dei siti istituzionali di Comuni e Regioni, che hanno patito disservizi, spesso di pochi minuti, ma sufficienti per far scattare l’allarme, ma anche di quelli dei ministeri degli Esteri, delle Imprese e della Difesa, oltre all’Aeronautica militare. L’offensiva di quella che gli esperti chiamano “guerra ibrida” è dunque in pieno svolgimento contro l’Italia. Nessuno l’ha dichiarata, nei fatti assistiamo al moltiplicarsi delle aggressioni cibernetiche che hanno bisogno di contromisure efficaci. Il 24% degli attacchi va a segno e causa danni reali, come emerge dal “Threat Intelligence Report” dell’Osservatorio Cybersecurity di Exprivia. Un dato comunque preoccupante perché sono colpite molte società che spesso sono messe nella condizione di dovere pagare un riscatto per tornare ad avere accesso alla propria rete. La percentuale dei danni subiti è diminuita del 7%, visto che nel 2023 si attestava sul 31% delle azioni intrusive, tuttavia resta una situazione da monitorare costantemente che suscita preoccupazione. “Questo ci dice comunque dell’efficacia degli investimenti in sicurezza e delle normative europee più stringenti adottate nel tempo”, sottolinea l’esperto Domenico Raguseo, direttore Cybersecurity di Exprivia, che aggiunge come “i criminali sono sempre più competenti e avvantaggiati da tecniche meno costose e più pervasive, ma la riduzione degli incidenti dimostra l`efficacia delle misure adottate”. Tra l’altro l’Intelligenza Artificiale, ormai sfruttata anche dai criminali, rappresenta un’arma a doppio taglio. Se è vero che ai cyber delinquenti sono sufficienti pochi minuti di registrazione per replicare una voce credibile, rendendo complicato così distinguere il vero dal falso, la sfida per istituzioni pubbliche e aziende è quella di alzare il livello delle difese, non solo con strumenti più avanzati, ma investendo maggiori risorse nella formazione continua, in particolare per chi gestisce informazioni sensibili. “Gli ultimi attacchi subiti dall’amministrazione pubblica italiana, dimostrano l’estrema necessità di attuare contromisure efficaci”, osserva Simone Billi, parlamentare eletto nella Circoscrizione estera-Europa, sul tema delle guerre ibride di cui si è parlato alla Camera. Le guerre ibride ormai non hanno più soltanto una caratterizzazione informatica, ma contemplano aspetti psicologici e sociali. L’esperto Paolo Mauri osserva che uno spaccato della guerra ibrida non contempla solo la propaganda e la diffusione di notizie false, ma gli hacker filorussi dimostrano di utilizzare nuovi strumenti più pervasivi e più efficaci, dimostrandosi competenti nella cosiddetta “cyberwarfare”, la continua contrapposizione tra aggressori e difensori di sistemi informatici tramite gruppi di hacker. Si è constatato che anche in Italia le reti Rfi vengono fatte saltare da professionisti del crimine informatico, perlopiù riconducibili a commando di esperti filorussi addestrati per arrecare quanti più danni possibili alle reti. “Non va scordato che rientrano nelle guerre ibride anche le azioni per ottenere un vantaggio competitivo, dunque strategico, senza sparare un colpo, come ad esempio “la manipolazione e la creazione di malcontento popolare, che serve a creare sfiducia nei propri governanti”. A volte l’intelligence italiana non riesce a stabilire che cosa stia accadendo nella rete, perché si “fa fatica a verificare una condotta per ottenere un vantaggio economico. Ad esempio l’annessione della Crimea alla Russia nel 2014 ha innescato una “ propaganda per far aumentare sentimenti nazionalisti dei russofoni ed ha inviato personale militare senza divisa che ha materialmente occupato le basi ucraine senza sparare un colpo” C’è infatti chi teorizza come il militare non serva quasi più. Anche se sul fronte russo-craino i soldati da ambo le parti continuano a morire ed essere feriti in grande quantità. Ecco che allora per rompere il fronte avversario si utilizzano tutti gli strumenti leciti e illeciti, quindi anche la manipolazione del mercato azionario e di quelle genetico per perseguire quelli che a tutti gli effetti sono scopi militari. “Gli attacchi sono proseguiti anche ieri mattina”, comunica la Regione Liguria, a testimonianza che il fenomeno criminale si sta evolvendo e bisognerà investire molto nella sicurezza informatica.