Ancora attacchi hacker contro l'Italia
Altro giorno, altro attacco hacker nei confronti dell’Italia. Dalle aziende alle sedi di partito, fino ad arrivare al cuore delle istituzioni. Tutti possono essere colpiti. L’offensiva viene portata avanti dal gruppo filorusso Noname057(16) con l’obiettivo di punire il Belpaese. Il motivo? Alcune dichiarazioni di Sergio Mattarella, risalenti allo scorso 5 febbraio. Il Presidente della Repubblica si era recato all’Università di Marsiglia, in Francia, per essere insignito dell’onorificenza del dottorato honoris causa. Per l’occasione l’inquilino del Quirinale ha tenuto un discorso sulla delicata situazione internazionale che sta attraversando l’Europa e il mondo intero. E sulla Russia ha usato termini duri, paragonando l’invasione dell’Ucraina alle politiche della Germania nazista. Non si è fatta attendere la reazione del Cremlino: “Le sue parole avranno conseguenze”, aveva dichiarato Maria Zakharova, portavoce del ministero degli Esteri di Mosca. Ritorsioni ufficiali non si sono verificate, ma da febbraio l’Italia sta subendo una serie di attacchi informatici. Vengono presi di mira i portali delle regioni, i sistemi di porti e aeroporti. Negli ultimi giorni è stato colpito anche il Consiglio Superiore della Magistratura. Il mittente è il gruppo hacker filorusso Noname057(16). Che rivendica le azioni sul proprio gruppo Telegram. “Missili DDoS per punire l’Italia”, scrivono sui canali social. Di cosa si tratta? Una strategia che mira a moltiplicare in modo fittizio gli accessi a un sito fino a mandarlo in crash. Tuttavia, per ora l’effetto sortito non è andato oltre a qualche disservizio. Non c’è stato alcun furto di dati e le attività sono state prontamente ripristinate. Ma nel futuro sarà necessario avere contezza di queste problematiche. E formulare le adeguate risposte. Un’impellenza non solo per i governi, ma anche per i semplici cittadini. Troppo spesso lasciati nel mare magnum della Rete senza le adeguate protezioni. Per fare il punto sulla situazione, Panorama ha contattato Alessandro Curioni, esperto di cybersecurity nonché docente universitario. Sul nostro sito è animatore di una rubrica che si occupa di sicurezza informatica. “Continuano gli attacchi hacker nei confronti dell’Italia. Dalla Presidenza della Repubblica agli istituti bancari, tutti possono essere colpiti. Secondo lei, le istituzioni che tipo di contromisure devono adottare?”“Partirei dal chiarire un punto. In queste circostanze il rischio zero non esiste. L’offensiva informatica che stiamo subendo può essere attenuata, ma non eliminata in modo assoluto. Gli attacchi di tipo DDoS hanno l’obiettivo di sovraccaricare i sistemi, tale da renderli irraggiungibili agli utenti. Per fare un paragone col mondo reale, è come se ci trovassimo di fronte a una manifestazione. Qualcuno blocca il traffico, ma poi torna tutta alla normalità.”“Insomma, nulla di così grave al di là di qualche fastidioso disservizio”“Diciamo che tra le possibili forme di aggressione cyber è la meno pericolosa. Soprattutto se confrontata con attacchi ransomware, che cifrano dati e sistemi rendendoli inutilizzabili. O, nella peggiore delle ipotesi, con quelle azioni che puntano alla sottrazione di segreti industriali o di Stato”.“Eppure, la maggioranza degli utenti che naviga su Internet è sprovvisto di adeguate conoscenze e protezioni. Come tutelarsi dai pericoli che si verificano nel mare magnum della Rete?”“Tre imperativi fondamentali. Prudenza, attenzione e diffidenza saranno gli atteggiamenti da adottare per approcciarsi al meglio a questo mondo. Avere conoscenze tecnologiche specifiche è importante ma non lo ritengo un punto essenziale. Piuttosto non va trascurata la componente psicologica.”“Si spieghi meglio.”“Molti utenti sono oggetto di manipolazione psicologica. Si tratta di quella grande categoria nota come ingegneria sociale. E-mail false, messaggi fuorvianti, telefonate che hanno lo scopo di ingannarci. Eventi che accadono ormai ogni giorno. Ma continuiamo a sottovalutarne le conseguenze. Per questo, torno a ribadire, bisogna muoversi con attenzione e diffidenza.”“Intanto, il New York Times ha rivelato la volontà del Pentagono statunitense di interrompere le offensive cyber ai danni della Russia. A suo avviso, gli Stati hanno il potere di bloccare le azioni criminali in Rete? O rimangono dei proclami velleitari?”“La maggiore vulnerabilità degli Stati rimane legata alla transnazionalità. Si può delinquere in Italia essendo fisicamente in qualsiasi Paese del mondo. Per perseguire questi criminali sono necessarie azioni congiunte di decine di forze di polizia diverse.”“Può fare qualche esempio?”“Nel 2017 le forze dell’ordine riuscirono a chiudere il più grande mercato del Dark Web, noto come Alpha Bay. Per l’occasione sono stati messi in campo 40 investigatori dell’Europol, l’FBI nonché membri della polizia di Canada, Thailandia, Lituania, Francia, Olanda e Gran Bretagna.”“Insomma, un’operazione complessa e non facile da portare a termine”“Esattamente. Per questo
Altro giorno, altro attacco hacker nei confronti dell’Italia. Dalle aziende alle sedi di partito, fino ad arrivare al cuore delle istituzioni. Tutti possono essere colpiti. L’offensiva viene portata avanti dal gruppo filorusso Noname057(16) con l’obiettivo di punire il Belpaese. Il motivo? Alcune dichiarazioni di Sergio Mattarella, risalenti allo scorso 5 febbraio. Il Presidente della Repubblica si era recato all’Università di Marsiglia, in Francia, per essere insignito dell’onorificenza del dottorato honoris causa. Per l’occasione l’inquilino del Quirinale ha tenuto un discorso sulla delicata situazione internazionale che sta attraversando l’Europa e il mondo intero. E sulla Russia ha usato termini duri, paragonando l’invasione dell’Ucraina alle politiche della Germania nazista. Non si è fatta attendere la reazione del Cremlino: “Le sue parole avranno conseguenze”, aveva dichiarato Maria Zakharova, portavoce del ministero degli Esteri di Mosca.
Ritorsioni ufficiali non si sono verificate, ma da febbraio l’Italia sta subendo una serie di attacchi informatici. Vengono presi di mira i portali delle regioni, i sistemi di porti e aeroporti. Negli ultimi giorni è stato colpito anche il Consiglio Superiore della Magistratura. Il mittente è il gruppo hacker filorusso Noname057(16). Che rivendica le azioni sul proprio gruppo Telegram. “Missili DDoS per punire l’Italia”, scrivono sui canali social. Di cosa si tratta? Una strategia che mira a moltiplicare in modo fittizio gli accessi a un sito fino a mandarlo in crash. Tuttavia, per ora l’effetto sortito non è andato oltre a qualche disservizio. Non c’è stato alcun furto di dati e le attività sono state prontamente ripristinate. Ma nel futuro sarà necessario avere contezza di queste problematiche. E formulare le adeguate risposte. Un’impellenza non solo per i governi, ma anche per i semplici cittadini. Troppo spesso lasciati nel mare magnum della Rete senza le adeguate protezioni. Per fare il punto sulla situazione, Panorama ha contattato Alessandro Curioni, esperto di cybersecurity nonché docente universitario. Sul nostro sito è animatore di una rubrica che si occupa di sicurezza informatica.
“Continuano gli attacchi hacker nei confronti dell’Italia. Dalla Presidenza della Repubblica agli istituti bancari, tutti possono essere colpiti. Secondo lei, le istituzioni che tipo di contromisure devono adottare?”
“Partirei dal chiarire un punto. In queste circostanze il rischio zero non esiste. L’offensiva informatica che stiamo subendo può essere attenuata, ma non eliminata in modo assoluto. Gli attacchi di tipo DDoS hanno l’obiettivo di sovraccaricare i sistemi, tale da renderli irraggiungibili agli utenti. Per fare un paragone col mondo reale, è come se ci trovassimo di fronte a una manifestazione. Qualcuno blocca il traffico, ma poi torna tutta alla normalità.”
“Insomma, nulla di così grave al di là di qualche fastidioso disservizio”
“Diciamo che tra le possibili forme di aggressione cyber è la meno pericolosa. Soprattutto se confrontata con attacchi ransomware, che cifrano dati e sistemi rendendoli inutilizzabili. O, nella peggiore delle ipotesi, con quelle azioni che puntano alla sottrazione di segreti industriali o di Stato”.
“Eppure, la maggioranza degli utenti che naviga su Internet è sprovvisto di adeguate conoscenze e protezioni. Come tutelarsi dai pericoli che si verificano nel mare magnum della Rete?”
“Tre imperativi fondamentali. Prudenza, attenzione e diffidenza saranno gli atteggiamenti da adottare per approcciarsi al meglio a questo mondo. Avere conoscenze tecnologiche specifiche è importante ma non lo ritengo un punto essenziale. Piuttosto non va trascurata la componente psicologica.”
“Si spieghi meglio.”
“Molti utenti sono oggetto di manipolazione psicologica. Si tratta di quella grande categoria nota come ingegneria sociale. E-mail false, messaggi fuorvianti, telefonate che hanno lo scopo di ingannarci. Eventi che accadono ormai ogni giorno. Ma continuiamo a sottovalutarne le conseguenze. Per questo, torno a ribadire, bisogna muoversi con attenzione e diffidenza.”
“Intanto, il New York Times ha rivelato la volontà del Pentagono statunitense di interrompere le offensive cyber ai danni della Russia. A suo avviso, gli Stati hanno il potere di bloccare le azioni criminali in Rete? O rimangono dei proclami velleitari?”
“La maggiore vulnerabilità degli Stati rimane legata alla transnazionalità. Si può delinquere in Italia essendo fisicamente in qualsiasi Paese del mondo. Per perseguire questi criminali sono necessarie azioni congiunte di decine di forze di polizia diverse.”
“Può fare qualche esempio?”
“Nel 2017 le forze dell’ordine riuscirono a chiudere il più grande mercato del Dark Web, noto come Alpha Bay. Per l’occasione sono stati messi in campo 40 investigatori dell’Europol, l’FBI nonché membri della polizia di Canada, Thailandia, Lituania, Francia, Olanda e Gran Bretagna.”
“Insomma, un’operazione complessa e non facile da portare a termine”
“Esattamente. Per questo motivo gli Stati continuano ad avere difficoltà nel contrastare tali offensive informatiche. Ma non solo. È bene ricordare che anche la giustizia valuta l’economia dello sforzo.”
