ROMA
Gli hacker filorussi di Killnet lanciano una cyberoffensiva totale al nostro Paese. Un attacco informatico in poche ore contro i siti di ministeri, aeroporti e altri organi istituzionali. La "guerra ibrida" scaturita dall’aggressione di Mosca (così la definisce il Copasir) colpisce anche l’Italia e "adesso – spiega il sottosegretario delegato per la sicurezza nazionale, Franco Gabrielli – bisogna arrivare preparati a una possibile escalation". Con la polizia postale impegnata nelle indagini e nel supporto alle infrastrutture bersagliate, la procura di Roma ha aperto un fascicolo d’indagine affidato ai pm dell’Antiterrorismo. Ipotesi di reato: accesso abusivo al sistema informatico.
Il collettivo di pirati informatici, già in azione negli ultimi giorni contro i siti di polizia, Senato e Difesa (adesso colpita per la seconda volta), nelle scorse ore ha preso di mira una cinquantina di obiettivi tra ministeri, aziende, autorità di garanzia, media, organi giudiziari fornendo le istruzioni "per liquidare la struttura informativa italiana" in 48 ore e con una sorta di grido di battaglia su Telegram: "Fuoco a tutti". Attacchi Ddos sono stati sferrati contro il ministero degli Esteri, della Difesa, quello dell’Istruzione, dei Beni Culturali, oltre al portale del Consiglio superiore della magistratura: alcuni di questi ieri sera risultavano ancora inaccessibili. Sono finiti down anche i siti degli aeroporti milanesi di Malpensa e Linate, quello di Orio al Serio a Bergamo, quello di Genova e quello di Rimini. Un’offensiva preoccupante più per la sua capillarità che per la sua effettiva pericolosità: le ‘interruzioni distribuite del servizio’ (l’acronimo in inglese è, appunto, Ddos) si basano sull’invio di continue e numerose false richieste di accesso ai sistemi informatici di un’infrastruttura, con lo scopo di sovraccaricarli e farli collassare anche solo parzialmente. Dall’esterno il risultato è la difficoltà di accesso al sito. Tutt’altri danni erano stati, invece, recentemente provocati dai potenti ransomware, come quello nei mesi scorsi contro il sito della Regione Lazio: in quel caso i dati erano stati cifrati con la richiesta di un riscatto.
L’impressione è che il blitz di Killnet possa rappresentare solo un’azione dimostrativa che anticipa un’offensiva di una pericolosità ben maggiore. Lo stesso sottosegretario Franco Gabrielli non esclude che in futuro gli attacchi possano essere "più significativi", perché l’escalation "è nelle cose. Ma dobbiamo prepararci – spiega –. Un po’ di tempo lo abbiamo perduto, i livelli e gli standard non sono così performanti, così come non siamo all’anno zero".
Intanto Vladimir Putin ha ha invitato il governo a "rafforzare la sovranità tecnologica del Paese", sullo sfondo delle sanzioni occidentali e dell’aumento di quella che il leader del Cremlino ha definito "una guerra informatica su vasta scala" contro la Russia. Putin ha ricordato il decreto firmato nei mesi scorsi, per il quale "dal 2025 sarà vietato l’uso di software stranieri" per la sicurezza informatica nelle agenzie governative. "Per questo il governo ha bisogno di creare una moderna base di componenti elettronici russi il prima possibile", ha concluso.
a. bel.