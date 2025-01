di Mario BenedettoROMANunzia Ciardi, vicedirettrice Generale dell’Agenzia per la Cybersicurezza Nazionale, che tipo di attacchi sono quelli messi in atto dagli hacker russi nelle scorse ore?

"Si chiamano attacchi DdoS e non danneggiano le strutture informatiche, ma creano disservizi perché saturano le risorse disponibili di un sito. Fanno arrivare un’enorme mole di richieste ai siti, compromettendone il funzionamento".

Insomma l’azione di disturbo non è legata ad altri obiettivi, è l’obiettivo.

"Esatto. Recano disturbo all’utenza proprio perché questo è il loro principale fine. Gli attivisti filo russi lo utilizzano per dare massimo risalto alle loro campagne".

Quali strumenti di prevenzione e contrasto l’Agenzia ha a disposizione?

"La partita riguarda due fronti, sia i sistemi con i quali i siti vengono allestiti sia le tecniche che si implementano quando l’attacco è in corso. Penso al geofencing, tecnica che crea un perimetro virtuale attorno alle strutture sotto attacco. Per gli attacchi DdoS alcuni sistemi filtrano l’enorme mole di richieste prodotta dagli hacker in base alla provenienza da certi Paesi sensibili o fonti sospette".

Tipica degli attacchi cyber è la difficile individuazione delle fonti, sono fondamentali le azioni di filtro. Può farci un esempio?

"Si, un esempio è la limitazione degli accessi ai soli siti italiani una volta appurato che il tipo di minaccia provenga dall’estero. A questo serve il lavoro dei nostri esperti, attivi tutto il giorno per tutti i giorni dell’anno. Gli attacchi sono ricorrenti nei fine settimana perché si presuppone che le strutture siano meno operative, ma nel caso degli attacchi DdoS proprio il monitoraggio costante permette d’individuarli, informare subito i soggetti colpiti e suggerire le prime contromisure, da remoto e all’occorrenza anche fisicamente. Nel caso degli ultimi attacchi, molti disservizi sono stati fatti rientrare in tempi celeri".

Come identificare la natura di un attacco?

"L’attribuzione è una delle attività più complicate. Gli attacchi Ddos, essendo dimostrativi, vengono rivendicati. Nel caso di attacchi con finalità criminali, che puntano a ottenere dati, risorse economiche, è più complicato. Anche perché possono provenire da organizzazioni protette, se non proprio sostenute da Stati non amici".

Il ddl cyber di giugno scorso dovrebbe aver potenziato anche gli strumenti normativi utili al vostro lavoro.

"È una norma decisamente preziosa sia perché ha incrementato gli strumenti investigativi sia perché ha regolamentato i nostri rapporti con le Procure favorendo un circuito virtuoso di informazioni in una logica di collaborazione fondamentale per la tutela dell’ecosistema cyber del Paese".

Con che mezzi possiamo tutelarci per il futuro?

"Prima di tutto facendo cultura. Poi, per fare considerazioni generali, prestare attenzione all’aggiornamento dei software e dei sistemi, alle chiavi che consentono di accedere ai nostri dati: se ho tante casseforti, più sono le chiavi e più è complesso reperirle per accedere a ciascuna di esse. Per le organizzazioni è fondamentale puntare sulla formazione: avere infrastrutture moderne ma personale non formato può servire a poco. Anche un semplice pc di un dipendente in smart working, che accede a reti non aziendali o espone all’accesso di altri soggetti, può rappresentare un cavallo di Troia che espone a rischi le organizzazioni."