di Alessandro Belardetti
L’Italia è nel mirino degli hacker russi. L’esperto di cybersicurezza ed ex consigliere di Palazzo Chigi, Andrea Rigoni, ora government and public services global cyber leader di Deloitte, ci spiega cosa sta succedendo.
Qual è l’obiettivo dei blitz?
"È una forma di attivismo contro chi è stato definito ‘nemico della Russia’. Gli attacchi sono orchestrati con chiamate alle armi tramite canali Telegram".
C’è un piano per bloccare la Sanità o la Giustizia?
"Gli attacchi di questi giorni mirano a sovraccaricare i siti web istituzionali: questo può provocare disservizi".
Hanno sortito gli effetti sperati?
"Sì e no. Sul generare tensione internazionale, ritengo che abbiano sortito l’effetto sperato. Se l’obiettivo era mettere in difficoltà un Paese, colpendo servizi critici, non ci sono riusciti".
Cosa significa l’attacco a siti meno strategici come quello del Senato?
"Trattandosi di attacchi di matrice attivista, la rilevanza dell’obiettivo è data più dalla loro popolarità o significatività".
Cosa dobbiamo aspettarci?
"Sul fronte degli attivisti, una progressiva riduzione di attacchi, visto il decrescente interesse mediatico all’aumentare di questi eventi, specialmente quando gli effetti sono modesti. Il discorso è diverso per attacchi originati da governi, come ad esempio quello russo".
Gli hacker come possono mandare in tilt l’Italia?
"Con un attacco alla rete elettrica, al sistema finanziario od ospedaliero. I punti critici sono diversi, vista la dipendenza di molti servizi dal digitale. Le conseguenze sono blackout diffusi, impossibilità di eseguire transazioni finanziarie o di poter comunicare tramite cellulare".
Chi e come può rispondere a questi attacchi?
"La migliore risposta è un’accelerazione dei piani di protezione e resilienza delle nostre amministrazioni e imprese. Durante attacchi di questo genere è fondamentale in primis la capacità di reazione dell’organizzazione attaccata, ma anche la capacità di poter ottenere rapidamente supporto esterno".
Da chi è composto Killnet?
"È un gruppo di attivisti che si coordina attraverso canali Telegram pubblici. Al momento non sono di dominio pubblico informazioni su collegamenti tra Killnet e il governo russo".
Siamo in una cyberguerra?
"A oggi no. Siamo di fronte a un uso del digitale per amplificare alcuni mezzi utilizzati nel conflitto, in particolare sul fronte mediatico".
L’Italia è pronta a fronteggiare una guerra informatica?
"Nonostante gli sforzi degli ultimi anni, siamo molto indietro. Un sistema di difesa digitale in grado di sostenere le sfide di questo decennio non si può improvvisare: è necessario un profondo cambio culturale nel management pubblico e privato e questo richiede tempo".