Guerra Ucraina, allarme cybersicurezza

C’è una guerra nella guerra che fa meno rumore e meno clamore, ma che produce danni a volte irreparabili e altre volte solo disservizi

È la guerra combattuta a colpi di pirateria informatica che, nell’era in cui dati e informazioni viaggiano sulle invisibili autostrade di internet, è un po’ come bombardare infrastrutture viarie reali. È quel che è accaduto anche ieri, quando “Killnet”, un collettivo filorusso militante che secondo gli esperti è legato alle forze armate della Federazione, ha rivendicato sui suoi canali Telegram l’attacco hacker ad alcuni siti italiani: Senato, Difesa e una serie di pagine web di istituzioni e aziende che sono state prese di mira tramite Ddos, distribuited denial of service, un metodo secondo cui un sito viene inondato da migliaia di richieste di accesso che lo mandano in tilt, rendendolo irraggiungibile e dunque bloccandone il funzionamento, senza però produrre danni, ma solo disservizi. A finire nel mirino di Killnet non sarebbe stata solo l’Italia, ma anche la Germania e la Polonia.
E se l’agenzia per la cybersicurezza nazionale è già al lavoro per ripristinare i siti hackerati, a preoccupare in queste ore è l’annuncio di un’ulteriore minaccia diretta all’Italia, che questa volta coinvolgerebbe anche la Spagna e che ha nome Mirai: una rete di computer compromessi che potrebbe essere utilizzata per i prossimi attacchi.

«Le minacce cibernetiche si combattono tutti i giorni, ma ora, con il conflitto in Ucraina la guerra si sta spostando sul piano della cyber security», ha dichiarato Antonio Teti, responsabile del settore servizi informativi e innovazione tecnologica  e docente di cybersecurity dell’Università d’Annunzio di Chieti-Pescara. «L’ultimo attacco di Killnet era ampiamente prevedibile e ora dovremmo certamente aspettarci un incremento di eventi come questo. La prevenzione passa attraverso la sicurezza informatica, ma l’Italia sconta dei ritardi importanti con carenze che dovranno essere colmate nel più breve tempo possibile per evitare situazioni più critiche.»

Rischiamo un attacco totale?

«Un attacco totale significherebbe colpire le infrastrutture critiche come i servizi telematici e quelli legati all’approvvigionamento elettrico, che consentono a un intero paese di condurre quotidianamente le proprie attività anche lavorative. Quindi un attacco di questo tipo significherebbe blocco totale del paese. Per evitarlo bisogna investire sulla sicurezza cibernetica che deve passare anche attraverso investimenti sulla cultura della sicurezza.»

 

Fabio Lussoso: