Attacchi hacker, così sale di livellola cyberguerra russa agli obiettivi italiani

di Francesco Verderami

Le prime azioni sono arrivate a febbraio, all’inizio dell’invasione dell’Ucraina. Nel mirino degli hacker anche le infrastrutture militari: ad aprile i tentativi su alcune strutture della Difesa all’estero

Da quando accecarono un satellite commerciale, l’offensiva cibernetica russa contro l’Italia è arrivata a mettere nel mirino anche l’esercito. Mercoledì scorso l’intrusione di Killnet in alcuni portali istituzionali ha fatto scalpore, ma è nulla rispetto alle azioni che gli hacker di Mosca stanno svolgendo contro Roma fin dalla notte in cui Putin ordinò l’invasione di Kiev. Anzi, l’Italia — al pari di altre Nazioni europee — è stata «coinvolta» nella guerra quando ancora la guerra non era scoppiata. Un’ora prima che le truppe della Federazione invadessero l’Ucraina, infatti, vennero colpiti dei satelliti commerciali. Ecco a cosa si riferiva il sottosegretario alla Difesa Mulè quando giorni fa ha dato notizia che l’Fbi e l’Agenzia cyber americana avevano «individuato nella Russia la responsabile dell’attacco informatico di fine febbraio contro le reti di comunicazione satellitare», per silenziare il comando militare ucraino: «L’azione ha avuto ricadute in altri Paesi europei».

Non è dato sapere quali furono gli effetti in Italia, è certo che in Germania provocarono danni al sistema delle turbine eoliche. «Da allora l’offensiva cibernetica russa contro di noi è salita di livello, mirando a target sempre più raffinati», racconta un esponente del governo. Che cita il blocco delle biglietterie delle Ferrovie dello Stato avvenuto il 23 marzo e rivela che «in realtà quel giorno l’obiettivo degli hacker era paralizzare il traffico dell’intera rete nazionale». Obiettivo fallito. Ma c’è un motivo se ieri — come riportato dall’Ansa — l’Agenzia cyber italiana ha avvisato del «possibile passaggio a campagne di attacchi più complesse», rilevando ben «71 vulnerabilità» nelle «infrastrutture critiche» che andrebbero «risolte con urgenza».

D’altronde il sottosegretario alla Presidenza Gabrielli, che ha la delega ai Servizi, aveva anticipato a Libero che «nello scenario in divenire non è da escludere un aumento di intensità delle azioni malevole cyber». Centrali elettriche, ospedali, comparti dell’Amministrazione pubblica sono notoriamente a rischio. Ma nel mirino dei russi ci sono anche le infrastrutture militari. E non da oggi. Un caso — secondo fonti dell’intelligence — risale a metà aprile, quando il Centro per la sicurezza dei sistemi informatici dell’Esercito informò il Comando per le Operazioni di Rete di un tentativo di «compromissione delle comunicazioni satellitari che poteva colpire alcune strutture della Difesa», poste fuori dai confini nazionali: furono citati gli addetti militari di alcune ambasciate italiane in Medio Oriente e navi della Marina.

Sull’evento c’è stata una indagine del Cor, di cui non si conoscono le conclusioni perché «classificate». È certo però che l’Esercito sia stato «oggetto di attenzione da parte dei russi». Nel corso dell’ultima audizione al Copasir il ministro della Difesa aveva sottolineato come «ogni giorno ci sono tentativi di intrusione. Ed è un problema che non colpisce solo l’Italia». La guerra però ha innalzato il livello di attenzione sul dominio cyber, al punto che la Nato ha preso una decisione senza precedenti: dal prossimo Consiglio Atlantico, convocato mercoledì a Madrid, ogni Paese farà partecipare alla riunione un rappresentante delegato alla sicurezza informatica.

Anche la Farnesina si è occupata del tema. Ce n’è traccia in un «appunto informativo» dove viene sollevata la domanda se «l’arma cyber» verrà usata solo come «azione di disturbo sotto soglia» o diverrà «un reale pericolo di Armageddon cibernetico». Il ministero degli Esteri ha analizzato le capacità russe, stabilendo che «è efficace» in azioni di spionaggio e di attacchi a server e siti web, più di quanto non riesca nel «coordinamento» con le forze armate. Ma ha tenuto a rammentare la dichiarazione congiunta firmata da Mosca e Pechino il 4 febbraio per la «collaborazione nell’ambito cyber». Un mese fa i servizi americani individuarono la presenza di hacker «riconducibili a entità statuali cinesi» in un attacco russo a siti ucraini…

13 maggio 2022 (modifica il 13 maggio 2022 | 23:02)

© RIPRODUZIONE RISERVATA

, 2022-05-13 21:18:00, Le prime azioni sono arrivate a febbraio, all’inizio dell’invasione dell’Ucraina. Nel mirino degli hacker anche le infrastrutture militari: ad aprile i tentativi su alcune strutture della Difesa all’estero, Francesco Verderami

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.