Le ultime settimane hanno fatto segnare un’impennata negli attacchi cyber all’Italia e mostrato con forza vulnerabilità e fragilità di un sistema che già nel 2021 era stato messo alle corde dalle offensive hacker e che nell’ultimo anno ha promosso un’accelerazione della risposta alle minacce culminata nella creazione dell’Agenzia per la Cybersicurezza Nazionale.
Il combinato disposto tra la prevista crisi energetica, la caduta del governo Draghi e l’avvicinarsi dell’appuntamento elettorale hanno aumentato l’allarme per il sistema-Paese che teme choc legati a cyber-offensive capaci di paralizzare comparti strategici dell’attività economica e produttiva nazionale o di interferire coi processi sociali interni. Nel mirino, come possibile attore ostile, la Russia è guardata a vista, ma bisogna pensare a quanto il cyber sia il regno dell’incertezza e, in particolar modo, gruppi privati di matrice criminale o terroristica possano sfruttare come false flag le presunte responsabilità di un attore, statuale o meno che sia, terzo.
A maggio l’Italia è stata prima nazione in Europa e sesta al mondo per attacchi hacker subiti e si teme che nelle prossime settimane i dati sul mese in corso e quello passato possano essere ulteriormente preoccupanti: Swascan, Cyber Security Company italiana, ha rivelato in una ricerca che ad agosto la parola chiave “Italy” è stata quella più attenzionata dagli utenti in due dei forum più utilizzati dagli hacker e dai cybercriminali: Breached.to e XSS.
Nel mirino in primo luogo le compagnie energetiche, in trincea in questa fase per la criticità degli approvvigionamenti e le conseguenze che una disruption delle forniture dalla Russia potrebbe causare sui già volatili prezzi di gas e elettricità e sull’equilibrio dei mercati interni. L’utility che gestisce l’erogazione dell’energia nel mercato, il Gestore dei Servizi Elettrici (Gse) e il colosso dell’oil&gas nazionale, Eni, sono stati soggetti a attacchi cyber di matrice ignota e in seguito ad agosto è andata sotto attacco anche la sede di Sarzana, in Liguria, del gruppo Canarbino. L’Acn guidata dal professorRoberto Baldoni, dopo essersi confrontata con Palazzo Chigi e il governo Draghi, ha comunicato di avere preso contatto con utilities e gruppi del settore “per l’innalzamento dei livelli di protezione delle infrastrutture digitali degli operatori energetici, adeguandole costantemente alle più recenti informazioni sulla minacce”.
Il Nucleo per la Sicurezza Cybernetica dell’Acn, scrive Agenda Digitale, “ha evidenziato il perdurare di diverse campagne globali di tipo DDOS e intrusivo, che includono campagne di social engineering volte a individuare target aziendali particolarmente sensibili (singoli dipendenti o intere articolazioni), nell’ambito delle quali l’Italia risulta essere un target particolarmente colpito”. Inoltre, è stato evidenziato dal Nucleo in diversi suoi test e in varie analisi come “sempre più spesso gli obbiettivi di tali azioni siano non solo le principali aziende del settore energetico ma anche tutta la catena di approvvigionamento e di distribuzione dei prodotti o servizi ad esse connesse”, nel novero delle piccole e medie imprese in cui l’approccio security-by-design per hardware e software non ha ancora fatto presa assieme a una vera cultura della sicurezza.
Un altro fronte, meno strategico ma su cui l’intensità di personale e gli stakeholder coinvolti invitano a porre l’attenzione, tempestato da offensive cyber è quello dell’istruzione. Il nostro Paese, infatti, ha registrato quasi 3mila attacchi settimanali negli ultimi sei mesi, per un totale di oltre 70mila azionni tra phishing, hackeraggi e furti di dati. Sotto attenzione anche sanità e pubblica amministrazione, che assieme alla scuola sono unite dalla necessità di dover governare dati sensibili dello Stato, in un contesto che vede il terreno potenziale di attacco dilatato dopo la pandemia da un lato e la sicurezza avanzare a singhiozzo dall’altro.
Alta resta l’attenzione anche sul timore di infiltrazioni cyber sulle elezioni da parte di gruppi ostili. In questo caso le mosse mirerebbero a generare caos e sospetti nel Paese, non a modificare l’esito del voto se non attraverso più complesse strategie di disinformazione, e sono quelle su cui l’ombra della Russia aleggia con maggiore insistenza. I Servizi segreti della Confederazione Svizzera (Src) hanno avvertito Roma di attenzionare gli hacker che si muovono da server elvetici e anche l’Autorità delegata alla Sicurezza della Repubblica Franco Gabrielli ha avvertito di recente sulle mosse di Mosca, invitando le agenzie a una sorveglianza paragonabile a quella compiuta dal Cyber Command degli Stati Uniti in vista delle elezioni di metà mandato. L’Italia è in trincea di fronte all’ignoto: imprese, servizi, autorità indipendenti e apparati pubblici temono la tempesta cyber. La vigilanza dell’Acn è, in quest’ottica, una buona cosa e la percezione del rischio segnala che a Roma si stano facendo passi avanti. Il Dl Aiuti abilita oggi la possibilità di rispondere a offensive cyber di cui sia stato individuato l’autore: ci si augura che scrutinio e deterrenza possano in futuro dissuadere attori malevoli dal colpire con la stessa insistenza un Paese che mantiene vulnerabilità strutturali nel suo apparato cyber.
