Russia-Ucraina, l’allarme dell’Agenzia cyber: «Il 6 marzo possibili attacchi in Italia a governo e industrie»

Non è il primo e non sarà certo l’ultimo. L’ultimo alert dimostra il livello di fibrillazione in ascesa continua del sistema della sicurezza nazionale sui rischi di attacchi cyber. L’Anc-Agenzia nazionale di cybersicurezza, guidata da Roberto Baldoni, ha diramato da poco un avviso urgente. Per ora viaggia sui canali interni, non compare sul sito ufficiale. È il Csirt (Computer Security Incident Response Team) Italia, il nucleo operativo dell’Agenzia, ad aver lanciato l’allarme. Coinvolge tutta la catena dei riferimenti istituzionali. In alto, le autorità politiche. In basso, amministrazioni ed enti pubblici e privati, comprese le industrie e ogni sede considerata sensibile. Come le infrastrutture critiche e i servizi essenziali. Nel mirino degli attacchi, a quanto emerge, potrebbero finire soprattutto aziende sanitarie e ospedaliere.

La minaccia al momento viene resa nota come generica: riguarda enti governative e industriali senza ulteriori dettagli. Il punto principale resta il pericolo informatico legato alla situazione internazionale. Una specifica ormai quasi ovvia, visto lo scenario in atto. Ma dà la cifra della moltiplicazione del conflitto tra stati, con gli attacchi cyber, in via diretta o attraverso soggetti delegati, nei casi più frequenti. La stessa relazione annuale del Dis (Dipartimento informazione e sicurezza) pubblicata di recente sottolinea un «aumento degli attacchi cyber ad opera di attori statuali». Le minacce in arrivo, del resto, sono state segnalate all’Agenzia per la cybersicurezza proprio dalla nostra intelligence.

La nuova raccomandazione del Csirt a tutti i soggetti interpellati è, dunque, di prestare la massima attenzione e vigilanza per il 6 marzo: domenica, peraltro, giorno festivo, di solito con una presenza di personale ridotta al minimo essenziale. Di certo con un allarme del genere vanno adottate, raccomanda l’Agenzia, tutte le misure di protezione degli asset informatici. Compresi quelli oggetto di alert specifici già diffusi dalla stessa struttura.

Il 28 febbraio, per esempio, lo Csirt nazionale mandava un messaggio intitolato «Innalzare la postura difensiva in relazione alla situazione ucraina». Per segnalare tutti i rischi e la azioni necessarie e urgenti da adottare visto «l’acuirsi delle attività malevole nello spazio cibernetico». Nel mirino, a quanto si apprende, potrebbero finire «le aziende sanitarie e ospedaliere», probabilmente «in virtù degli aiuti umanitari che si stanno ponendo in essere».

CONSIGLI24

I migliori consigli su prodotti di tecnologia, moda, casa, cucina e tempo libero

Scopri di più

STRUMENTI

I Comparatore di tariffe internet casa, telefonia mobile, energia, gas e pay TV

Scopri di più

Proprio qualche giorno fa in Senato il presidente del Consiglio, Mario Draghi, aveva ricordato: «La Russia ha accentuato le sue attività ostili nei confronti dei Paesi dell’Unione Europea e della Nato, con l’intento di minare la nostra coesione e capacità di risposta. È stato attivato - ha detto Draghi - un apposito Nucleo per la Cybersicurezza per condividere le informazioni raccolte e al suo interno è stato istituito un tavolo permanente dedicato alla crisi in atto». Il Nucleo è costituito presso l’Agenzia Cyber «con il compito principale di coordinare, nel rispetto delle rispettive competenze, le azioni dei diversi attori che compongono l’architettura istituzionale nelle attività di prevenzione e preparazione ad eventuali situazioni di crisi cibernetica e di attivazione delle procedure di allertamento».