Manifestazioni contro la guerra in Ucraina (Ansa)
"Siamo sotto attacco con matrice russa da almeno tre o quattro anni con i cosiddetti ransomware, quei virus informatici che determinano la cifratura fraudolenta di tutte le informazioni presenti all’interno di un computer di un singolo utente o di sistemi informatici di aziende, imprese, enti pubblici e amministrazioni varie. Non possiamo pensare adesso di organizzarci. Rimane da sbrigarsi a fare copia multipla di database e sistemi su supporti offline". Il generale Umberto Rapetto, già comandante del Gruppo Anticrimine Tecnologico della Guardia di Finanza (Gat), commenta così l’allarme lanciato giovedì pomeriggio dall’Agenzia per la cybersicurezza nazionale (Acn) guidata da Roberto Baldoni.
Ucraina-Russia, Kiev sotto assedio da più parti. Zelensky guida la resistenza
Guerra a Kiev: ultime notizie. Putin esorta l'esercito ucraino al colpo di Stato
Come agisce la Russia sul fronte della cyberwar?
"L’80% degli attacchi è garantito da organizzazioni che sono incentivate dal governo russo che ha investito tantissimo nella cyberwar, prima sponsorizzando la vivacità privata e poi avviando un processo di militarizzazione laica del settore, che ha portato alla creazione di una vasta gamma di unità da combattimento in cui si mescolano consolidate capacità belliche e imprevedibili guizzi criminali".
Ucraina: una bimba nata sotto le bombe, i palazzi sventrati. Le testimonianze su Twitter
Mercenari che combattono nello spazio cibernetico?
"A differenza delle realtà cinesi che sono dirette con impronta militare da Xi Jinping, nel caso russo c’è ancora una componente laica molto forte. Queste realtà chiamate Apt ( Advanced persistent threat ) presidiano il tessuto connettivo internazionale svolgendo attività mirate. Non semplici avamposti, ma truppe di occupazione abituate a colpire e poco avvezze a reclamizzare le proprie malefatte. Hanno messo in ginocchio, per fare un esempio concreto, la Regione Lazio ma anche realtà imprenditoriali colossali. I tanti ransomware che hanno flagellato aziende ed enti con la cifratura fraudolenta di dati, documenti e archivi elettronici sono stati una banale dimostrazione delle potenzialità che proprio i russi sono in grado di esprimere".
Quali rischi corre l’Italia?
"Il vero pericolo in questo momento è che questi hacker abbiano già penetrato moltissimi sistemi informatici privati e pubblici in tutta Europa, lasciando inerti i loro ’ordigni’ virtuali pronti a scoppiare. In altri casi potrebbero, invece, aver inserito le stesse istruzioni malefiche senza attivarle ma mantenendo materialmente la possibilità di accedere attraverso backdoor , accessi indebiti o password sottratte a legittimi sbadati custodi. Il rischio è che una bella mattina venga dato fuoco alle polveri. Ad oggi, nessuno ha pensato di organizzarsi per scongiurare un simile scenario".
L’Acn ha messo in guardia contro il malware HermeticWiper, usato nei giorni scorsi in azioni contro agenzie governative e banche ucraine.
"Non c’è solo quello. I ransomware agiscono su due binari. Il primo è quello della esfiltrazione dei dati: vanno a rapinare le informazioni per poterle rivendere alla concorrenza e ricattare il diretto interessato. L’altro elemento di preoccupazione è la cifratura dei dati: se non si ha la chiave per poterli riportare in chiaro, automaticamente il sistema informatico in questione diventa totalmente inutilizzabile".
Quali sono le infrastrutture più a rischio?
"Il settore delle utilities , energia ed acqua in primis: senza corrente elettrica si ferma tutto e nel momento in cui il sistema di potabilizzazione dell’acqua viene attaccato da un virus informatico può accadere, ad esempio, che il cloro raggiunga percentuali inaudite, determinando l’avvelenamento di chi beve. A rischio sono, poi, telecomunicazioni, sanità, trasporti e finanza. Citerei, infine, la gestione dei rifiuti, uno degli elementi di maggiore criticità per destabilizzare un Paese in quanto innesca problemi di igiene, di sanità e di carattere logistico".