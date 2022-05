L'annuncio è arrivato su Telegram, nella chat del collettivo Killnet, gli hacker filorussi: oggi è previsto «un colpo irreparabile all'Italia». I pirati informatici tornano ad alzare la voce dopo gli assalti delle ultime settimane, che hanno colpito diversi siti istituzionali: dal Senato al ministero della Difesa, dalla Polizia al Csm, ma anche aziende ed aeroporti. Ora il timore degli investigatori è che vengano diffusi dati sensibili sottratti nel corso di attacchi precedenti, o che possano esserne trafugati altri. Tanto che nel pomeriggio Csirt Italia, il team di risposta in caso di incidente dell'Agenzia per la cybersicurezza nazionale, ha diramato un alert. Nell'avviso viene sottolineato come continuino «a rilevarsi segnali e minacce di possibili attacchi imminenti ai danni, in particolare, di soggetti nazionali pubblici, soggetti privati che erogano un servizio di pubblica utilità o soggetti privati la cui immagine si identifica con il paese Italia». La raccomandazione è di «implementare con effetto immediato» le «azioni per mitigare le vulnerabilità» e di «mantenere un attento controllo sulle infrastrutture IT (Information technology, ndr) h24».

LA CHAT

Sugli attacchi delle scorse settimane indaga la Procura di Roma, mentre la Polizia postale prosegue la sua attività di monitoraggio. Nella chat Telegram, Killnet ha scritto: «30 maggio - 05:00 il punto d'incontro è l'Italia!». Poi ha aggiunto: «Sono sempre stato interessato a una domanda: la Russia generalmente supporta le nostre attività? Dal momento che faremo un colpo irreparabile in Italia a causa della guerra con Anonymous, saremo almeno ricordati nella nostra terra natale?». Nei giorni scorsi, Anonymous aveva infatti reso inaccessibile il sito dei filorussi, killnet.ru, dichiarando guerra ai rivali. Ecco la risposta di Killnet: «Abbiamo chiamato Fake Anonymous sul campo di battaglia in Italia». Il collettivo ha ricevuto anche il sostegno di Legion, gruppo affiliato.

Il timore di chi indaga è che i nuovi attacchi possano essere diversi da quelli delle scorse settimane, che erano di tipo Ddos (Distributed denial of service): i siti web bersagliati erano stati raggiunti da un'enorme quantità di richieste ed erano andati in tilt, perché era impossibile gestirle. Gli attacchi Dos e Ddos, ha precisato l'Agenzia per la cybersicurezza nazionale, «non intaccano l'integrità e la confidenzialità delle informazioni e dei sistemi colpiti, a differenza, ad esempio, di un attacco di tipo ransomware». Adesso, però, si teme il salto di qualità dei pirati informatici. Il 13 maggio scorso, gli operatori più esposti, inclusi i gestori di infrastrutture critiche, sono stati invitati a elevare le difese telematiche contro il rischio di intrusioni. L'Agenzia aveva individuato 71 vulnerabilità da risolvere con urgenza, che gli hacker avrebbero potuto facilmente sfruttare. Gli apparati di sicurezza temono che con il passare dei giorni - e con il proseguire del conflitto in Ucraina - ci sia un'escalation dell'offensiva. Molti sistemi chiave per la sicurezza dello Stato potrebbero essere impreparati a contrastarla. Intanto, mercoledì scorso il sottosegretario con delega ai servizi segreti, Franco Gabrielli, e il direttore dell'Agenzia, Roberto Baldoni, hanno presentato la Strategia nazionale di cybersicurezza 2022-2026, un percorso per aumentare la resilienza della pubblica amministrazione e delle imprese. Tra gli obiettivi, c'è quello di prevedere, prevenire e mitigare il più possibile gli impatti di eventuali attività cyber offensive.