Politica /

Le ultime settimane hanno fatto segnare un’impennata negli¬†attacchi cyber all’Italia¬†e mostrato con forza vulnerabilit√† e fragilit√† di un sistema che gi√† nel 2021 era stato messo alle corde dalle offensive hacker e che nell’ultimo anno ha promosso un’accelerazione della risposta alle minacce culminata nella creazione dell’Agenzia per la Cybersicurezza Nazionale.

Il combinato disposto tra la prevista crisi energetica, la caduta del governo Draghi e l’avvicinarsi dell’appuntamento elettorale hanno aumentato l’allarme per il sistema-Paese che teme choc legati a cyber-offensive capaci di paralizzare comparti strategici dell’attivit√† economica e produttiva nazionale o di interferire coi processi sociali interni. Nel mirino, come possibile attore ostile, la¬†Russia¬†√® guardata a vista, ma bisogna pensare a quanto il cyber sia il regno dell’incertezza e, in particolar modo, gruppi privati di matrice criminale o terroristica possano sfruttare come false flag¬†le presunte responsabilit√† di un attore, statuale o meno che sia, terzo.

A maggio l’Italia √® stata prima nazione in Europa e sesta al mondo per attacchi hacker subiti e si teme che nelle prossime settimane i dati sul mese in corso e quello passato possano essere ulteriormente preoccupanti: Swascan, Cyber Security Company italiana, ha rivelato in una ricerca che ad agosto la parola chiave ‚ÄúItaly‚ÄĚ √® stata quella pi√Ļ attenzionata dagli utenti in due dei forum pi√Ļ utilizzati dagli hacker e dai cybercriminali: Breached.to e XSS.

Nel mirino in primo luogo le compagnie energetiche, in trincea in questa fase per la criticit√† degli approvvigionamenti e le conseguenze che una¬†disruption¬†delle forniture dalla Russia potrebbe causare sui gi√† volatili prezzi di gas e elettricit√† e sull’equilibrio dei mercati interni. L’utility che gestisce l’erogazione dell’energia nel mercato, il Gestore dei Servizi Elettrici (Gse) e il colosso dell’oil&gas nazionale, Eni, sono stati soggetti a attacchi cyber di matrice ignota e in seguito ad agosto √® andata sotto attacco anche la sede di Sarzana, in Liguria, del gruppo Canarbino. L’Acn guidata dal professorRoberto Baldoni,¬†dopo essersi confrontata con Palazzo Chigi e il governo Draghi, ha comunicato di avere preso contatto con utilities e gruppi del settore “per l’innalzamento dei livelli di protezione delle infrastrutture digitali degli operatori energetici, adeguandole costantemente alle pi√Ļ recenti informazioni sulla minacce”.

Il Nucleo per la Sicurezza Cybernetica dell’Acn, scrive Agenda Digitale, “ha evidenziato il perdurare di diverse campagne globali di tipo DDOS e intrusivo, che includono campagne di social engineering volte a individuare target aziendali particolarmente sensibili (singoli dipendenti o intere articolazioni), nell‚Äôambito delle quali l‚ÄôItalia risulta essere un target particolarmente colpito”. Inoltre, √® stato evidenziato dal Nucleo in diversi suoi test e in varie analisi come ‚Äúsempre pi√Ļ spesso gli obbiettivi di tali azioni siano non solo le principali aziende del settore energetico ma anche tutta la catena di approvvigionamento e di distribuzione dei prodotti o servizi ad esse connesse‚ÄĚ, nel novero delle piccole e medie imprese in cui l’approccio¬†security-by-design¬†per hardware e software non ha ancora fatto presa assieme a una vera cultura della sicurezza.

Un altro fronte, meno strategico ma su cui l’intensit√† di personale e gli stakeholder coinvolti invitano a porre l’attenzione, tempestato da offensive cyber √® quello dell’istruzione. Il nostro Paese, infatti, ha registrato quasi 3mila attacchi settimanali negli ultimi sei mesi, per un totale di oltre 70mila azionni tra phishing, hackeraggi e furti di dati. Sotto attenzione anche sanit√† e pubblica amministrazione,¬†che assieme alla scuola sono unite dalla necessit√† di dover governare¬†dati sensibili dello Stato, in un contesto che vede il terreno potenziale di attacco dilatato dopo la pandemia da un lato e la sicurezza avanzare a singhiozzo dall’altro.

Alta resta l’attenzione anche sul timore di infiltrazioni cyber sulle elezioni da parte di gruppi ostili. In questo caso le mosse mirerebbero a generare caos e sospetti nel Paese, non a modificare l’esito del voto se non attraverso pi√Ļ complesse strategie di disinformazione, e sono quelle su cui l’ombra della Russia aleggia con maggiore insistenza. I Servizi segreti della Confederazione Svizzera (Src) hanno avvertito Roma di attenzionare gli hacker che si muovono da server elvetici e anche l’Autorit√† delegata alla Sicurezza della Repubblica¬†Franco Gabrielli ha avvertito di recente sulle mosse di Mosca, invitando le agenzie a una sorveglianza paragonabile a quella compiuta dal Cyber Command degli Stati Uniti¬†in vista delle elezioni di met√† mandato. L’Italia √® in trincea di fronte all’ignoto: imprese, servizi, autorit√† indipendenti e apparati pubblici temono la tempesta cyber. La vigilanza dell’Acn √®, in quest’ottica, una buona cosa e la percezione del rischio segnala che a Roma si stano facendo passi avanti. Il Dl Aiuti abilita oggi la possibilit√† di rispondere a offensive cyber di cui sia stato individuato l’autore: ci si augura che scrutinio e deterrenza possano in futuro dissuadere attori malevoli dal colpire con la stessa insistenza un Paese che mantiene vulnerabilit√† strutturali nel suo apparato cyber.





Dacci ancora un minuto del tuo tempo!

Se l‚Äôarticolo che hai appena letto ti √® piaciuto, domandati: se non l‚Äôavessi letto qui, avrei potuto leggerlo altrove? Se non ci fosse InsideOver, quante guerre dimenticate dai media rimarrebbero tali? Quante riflessioni sul mondo che ti circonda non potresti fare? Lavoriamo tutti i giorni per fornirti reportage e approfondimenti di qualit√† in maniera totalmente gratuita. Ma il tipo di giornalismo che facciamo √® tutt‚Äôaltro che ‚Äúa buon mercato‚ÄĚ. Se pensi che valga la pena di incoraggiarci e sostenerci, fallo ora.