Attacco di hacker russi a siti italiani, anche Senato e Difesa

Un attacco informatico a diversi siti italiani, tra cui quello del Senato e della Difesa, è in corso da parte di hacker russi. L’attacco, rivendicato dal collettivo filo russo ’Killnet’, secondo quanto si apprende non avrebbe al momento compromesso le infrastrutture ma ha reso complicato l’accesso ai siti coinvolti.

Su Telegram il collettivo ha pubblicato una serie di indirizzi che sarebbero stati violati, con l’indicazione “attacco all’Italia”. Nell’elenco compaiono, oltre a Senato e Difesa, Scuola alti studi di Lucca, Istituto superiore di Sanità, Infomedix (una società di servizi alle aziende) e l’Aci.

L’attacco è arrivato in contemporanea con la notizia, rilanciata dal sottosegretario di Stato alla Difesa Giorgio Mulè nel giorno conclusivo di Cybertech 2022 a Roma, per cui Fbi e Cisa (Cybersecurity and infrastructure security agency) hanno identificato nei russi i responsabili di una serie di attacchi cyber contro le reti di comunicazione satellitare commerciali avvenuti a febbraio. Le aggressioni informatiche dovevano interrompere il sistema di comando e controllo delle operazioni militari ucraine.

In gergo si chiama «attribution». È il processo di tracciamento, identificazione e attribuzione della responsabilità al presunto autore di un attacco informatico. Complicato, arduo, irto di difficoltà. Sul piano tecnico e poi giuridico. Mille volte più ostico, certo, se si sospetta uno Stato anzichè un privato. Ma un’offensiva cyber decisa dai governi è una realtà da anni e anni. Sempre di più. Le agenzie di intelligence del mondo sono in allerta continua. La novità di oggi, dunque, è di rilievo: la Cisa americana ha identificato i russi come autori di un’offensiva informatica scatenatasi proprio il giorno di inizio del conflitto in Ucraina, il 24 febbraio, di mattina.

CONSIGLI24

I migliori consigli su prodotti di tecnologia, moda, casa, cucina e tempo libero

Scopri di più

Quell’attacco cibernetico colpì il servizio internet satellitare destinato a diverse nazioni in Europa. Compresa l’Ucraina. L’allerta è scattata subito tra le agenzie nazionali cyber e i servizi di informazione e sicurezza di mezzo mondo. Stati Uniti, quelli europei, gli ucraini per primi. Secondo alcune fonti l’attacco informatico ha disabilitato i modem dei clienti che si interfacciano con il satellite KA-SAT di Viasat per il loro servizio internet. Viasat ha sede negli Stati Uniti, tra gli altri ha un contratto con la polizia e l’esercito ucraino. A quando pare ci sono stati danni anche su modem di utenti italiani. Aisi (agenzia informazione e sicurezza esterna), Aise (agenzia informazione e sicurezza esterna) e Anc (agenzia nazionale per la cybersicurezza) hanno aperto subito il dossier. Informato il Copasir.