Hacker (Ansa)
Roma, 20 maggio 2022 - L’Italia è nel mirino degli hacker russi. Il gruppo di attivisti di Killnet hanno dichiarato la guerra informatica al nostro Paese, attaccando il sito della polizia, del Senato, del Csm e altre piattaforme istituzionali e governative. L’analista Andrea Rigoni, government and public services global cyber leader di Deloitte, ci spiega cosa sta succedendo.
Killnet annuncia nuovo attacco in Italia. "Colpo irreparabile"
Qual è l'obiettivo di questi blitz informatici?
“È una forma di attivismo contro chi è stato definito ‘nemico della Russia’. Gli attacchi sono orchestrati attraverso chiamate alle armi tramite canali Telegram. Analizzando le tecniche utilizzate e gli effetti, si tratta di una forma di attivismo mirata a colpire quei governi che stanno dando un sostegno attivo all’Ucraina”.
C'è un piano per bloccare la Sanità o la Giustizia?
“C’è un piano per colpire vari siti istituzionali pubblici. Gli attacchi di questi giorni mirano a sovraccaricare il sito web: questo può provocare disservizi, nel caso in cui il sito sia utilizzato per servizi importanti dai cittadini. Questa tipologia di attacchi è facile da portare avanti, quindi è assolutamente verosimile che gli obiettivi dichiarati dagli attaccanti vengano colpiti. Tutt’altra storia è determinare se questi attacchi avranno successo o meno”.
A oggi hanno sortito gli effetti sperati?
“Sì e no. Per quanto riguarda l’obiettivo di generare tensione internazionale, ritengo che abbiano sortito l’effetto sperato. Se l’obiettivo era di mettere realmente in difficoltà un Paese, colpendo servizi critici, a oggi non ci sono riusciti”.
Cosa significa l'attacco a siti anche meno 'importanti' a livello strategico come quello del Senato?
“Trattandosi di attacchi di matrice attivista, la rilevanza dell’obiettivo è data più dalla loro popolarità o significatività, piuttosto che dalla loro criticità. Il sito del Senato è estremamente rappresentativo, indipendentemente dalla sua utilità”.
Cosa dobbiamo aspettarci ora?
“Sul fronte degli attivisti, c’è da aspettarsi una progressiva riduzione di attacchi, visto il decrescente interesse mediatico all’aumentare di questi eventi, specialmente quando gli effetti sono modesti. Il discorso è completamente diverso per attacchi originati da governi, come ad esempio quello russo, come parte della loro attività di guerra contro l’Ucraina. In questo caso fare previsioni è molto difficile. È pur vero che l’organizzazione di attacchi a sistemi nevralgici, come quelli delle infrastrutture critiche, richiedono una lunga preparazione, ma anche una serie di condizioni favorevoli che spesso mal si sposano con le necessità di azioni rapide come quelle durante un conflitto”.
Chi e come può rispondere a questi attacchi?
“La migliore risposta è un’accelerazione dei piani di protezione e resilienza delle nostre amministrazioni e delle nostre imprese. In assenza di una sicurezza adeguata, spesso si può fare poco. Durante attacchi di questo genere è fondamentale in primis la capacità di risposta e reazione dell’organizzazione attaccata, ma anche la capacità di poter ottenere rapidamente supporto esterno. I cyberattacchi non consentono piani di risposta creati nell’emergenza”.
Da chi è composto Killnet e chi c’è dietro?
“E’ un gruppo di attivisti che si coordina attraverso canali Telegram pubblici. Al momento non sono di dominio pubblico informazioni legate ai collegamenti tra Killnet (e i suoi sottogruppi come Legion e MIRAI) e il governo russo; gli esperti sono abbastanza concordi sul fatto che questo legame a oggi non vi sia, vista la semplicità degli attacchi”.
Siamo entrati in una cyberguerra?
“A oggi non abbiamo assistito a nulla che possa vagamente essere ricondotto a una cyberwar come la si è sempre immaginata. Siamo di fronte a un uso del mondo digitale per amplificare alcuni dei mezzi utilizzati durante questo conflitto, in particolare sul fronte mediatico. In passato vi sono stati attacchi a infrastrutture critiche (ad esempio gli attacchi contro le infrastrutture elettriche dell’Ucraina nel 2015 e 2016), ma sono stati portati avanti in condizioni completamente diverse, probabilmente con mesi o anni di preparazione. Dopo questo conflitto dovremmo rivedere ciò che consideriamo cyberwar: potrebbe essere un conflitto molto diverso, combattuto in maniera molto silente nel quotidiano, molto diverso dalle immagini hollywoodiane come Die Hard”.
Una cyberwar può arrivare a uccidere persone?
Teoricamente sì, ma nella pratica è molto più facile utilizzare armi convenzionali. Il discorso è diverso invece per i cyberattacchi sofisticati: ci sono scenari possibili dove è possibile mettere in serio pericolo la vita delle persone: attacchi a sistemi di trasporto e mobilità in primis, apparati medicali…”.
L'Italia è pronta a fronteggiare una minaccia di questo tipo?
“Nonostante gli sforzi degli ultimi anni siamo molto indietro. Un sistema di difesa digitale in grado di sostenere le sfide di questo decennio non si può improvvisare: è necessario un profondo cambio culturale nel management pubblico e privato e questo richiede tempo. Questa non è una condizione solo italiana, ma comune alla maggior parte dei Paesi, inclusi quelli che apparentemente sono partiti molto prima di noi”.
Una cyberwar segue gli schiarimenti geopolitici convenzionali o è una scheggia impazzita che può prendere direzioni impreviste?
“Esiste un nuovo modo di fare guerra, giocato anche nel dominio cyber che la Nato definisce ‘quinto dominio operativo’. Esiste poi un nuovo concetto di insicurezza e instabilità cyber che risponde però ai nuovi canoni dettati dal digitale. Nel cyberspazio ci sono attori come i social, le piattaforme digitali, che hanno assunto dimensioni e potere spesso superiore a quello di governi avanzati. Le regole del gioco sono totalmente diverse da quelle a cui siamo stati abituati finora”.