Attacco di hacker russi a siti italiani, anche Senato e Difesa
Mulè (Difesa): «Per Fbi sono russi anche gli autori dei cyber-attacchi di febbraio»
di Marco Ludovico
I punti chiave
3' di lettura
Un attacco informatico a diversi siti italiani, tra cui quello del Senato e della Difesa, è in corso da parte di hacker russi. L’attacco, rivendicato dal collettivo filo russo ’Killnet’, secondo quanto si apprende non avrebbe al momento compromesso le infrastrutture ma ha reso complicato l’accesso ai siti coinvolti.
Attacco hacker russi a siti Italia, anche Senato e Difesa
Su Telegram il collettivo ha pubblicato una serie di indirizzi che sarebbero stati violati, con l’indicazione “attacco all’Italia”. Nell’elenco compaiono, oltre a Senato e Difesa, Scuola alti studi di Lucca, Istituto superiore di Sanità, Infomedix (una società di servizi alle aziende) e l’Aci.
L’attacco è arrivato in contemporanea con la notizia, rilanciata dal sottosegretario di Stato alla Difesa Giorgio Mulè nel giorno conclusivo di Cybertech 2022 a Roma, per cui Fbi e Cisa (Cybersecurity and infrastructure security agency) hanno identificato nei russi i responsabili di una serie di attacchi cyber contro le reti di comunicazione satellitare commerciali avvenuti a febbraio. Le aggressioni informatiche dovevano interrompere il sistema di comando e controllo delle operazioni militari ucraine.
Un’identificazione di Stato
In gergo si chiama «attribution». È il processo di tracciamento, identificazione e attribuzione della responsabilità al presunto autore di un attacco informatico. Complicato, arduo, irto di difficoltà. Sul piano tecnico e poi giuridico. Mille volte più ostico, certo, se si sospetta uno Stato anzichè un privato. Ma un’offensiva cyber decisa dai governi è una realtà da anni e anni. Sempre di più. Le agenzie di intelligence del mondo sono in allerta continua. La novità di oggi, dunque, è di rilievo: la Cisa americana ha identificato i russi come autori di un’offensiva informatica scatenatasi proprio il giorno di inizio del conflitto in Ucraina, il 24 febbraio, di mattina.
Mobilitate le intelligence occidentali
Quell’attacco cibernetico colpì il servizio internet satellitare destinato a diverse nazioni in Europa. Compresa l’Ucraina. L’allerta è scattata subito tra le agenzie nazionali cyber e i servizi di informazione e sicurezza di mezzo mondo. Stati Uniti, quelli europei, gli ucraini per primi. Secondo alcune fonti l’attacco informatico ha disabilitato i modem dei clienti che si interfacciano con il satellite KA-SAT di Viasat per il loro servizio internet. Viasat ha sede negli Stati Uniti, tra gli altri ha un contratto con la polizia e l’esercito ucraino. A quando pare ci sono stati danni anche su modem di utenti italiani. Aisi (agenzia informazione e sicurezza esterna), Aise (agenzia informazione e sicurezza esterna) e Anc (agenzia nazionale per la cybersicurezza) hanno aperto subito il dossier. Informato il Copasir.
Mulè: una notizia «di poche ore fa»
La cosiddetta «attribution» ai russi dell’attacco informatico del 24 febbraio «è di poche ore fa» ha detto il sottosegretario alla Difesa Giorgio Mulè all’intervento conclusivo del Cybertech 2022 a Roma. Mulè sottolinea come l’attività offensiva cibernetica ora considerata russa a tutti gli effetti fosse destinata «a interrompere il comando e controllo ucraino durante l’invasione. Queste azioni - mette in evidenza - hanno avuto effetti di ricaduta in altri paesi europei». Di certo ne ha parlato nell’incontro ieri con «Mr. Manfred Boudreaux-Dehmer, Nato Chief Information Officer. Abbiamo iniziato - ha spiegato Mulè - a tracciare una roadmap finalizzata a intensificare la cooperazione in ambito internazionale».
Una norma per l’attacco informatico di Stato
È un cavallo di battaglia da tempo del sottosegretario alla Difesa. Rilanciato ora di nuovo al galoppo. Occorre «rinforzare i carenti strumenti legislativi attualmente vigenti regolando finalmente un terreno di gioco impervio e sdrucciolevole». Il tema è stato affrontato con Mr. Manfred Boudreaux-Dehmer. Più in generale «dobbiamo essere in grado di governare i rischi cibernetici e predisporre strumenti e metodologie in grado di mitigarne le conseguenze. Ne va - evidenzia Mulè - della salute fisica dei nostri cittadini e ancor di più è a rischio la salute delle nostre democrazie». Così rilancia: «Dobbiamo avere il coraggio di affrontare il tema della capacità offensiva per contrastare gli attacchi da parte di attori statuali riconosciuti o di gruppi individuati».
Coinvolgimento delle aziende private
Il sottosegretario alla Difesa ricorda come «abbiamo una legislazione a livello internazionale e livello nazionale che presenta delle lacune. Si fatica a circoscrivere un attacco e a determinarne l’esecutore materiale». A suo avviso «è ora che anche l’Italia avvii una riflessione trasversale per definire quando, come e chi può sferrare questa tipologia di azioni cibernetiche. Serve un salto di qualità e definire regole chiare per prevedere, prevenire e proteggere». Resta poi «fondamentale coinvolgere le aziende private sul campo di battaglia, per fortuna solo virtuale, delle operazioni e delle esercitazioni in ambito nazionale e transnazionale per la sicurezza cibernetica. Il loro coinvolgimento è necessario, a mio giudizio indifferibile, affinché si possano armonizzare i sistemi di difesa e, come ho detto, di contrattacco in questo settore».
loading...