L'Agenzia per la cybersicurezza nazionale nvita a 'implementare con effetto immediato' la sorveglianza. Killnet ha già colpito siti istituzionali. L'azione, stando a quanto riferito dagli hacker stessi, arriva in risposta ad Anonymous, che ha reso inaccessibile il loro sito
“Continuano a rilevarsi segnali e minacce di possibili attacchi imminenti ai danni, in particolare, di soggetti nazionali pubblici, soggetti privati che erogano un servizio di pubblica utilità o soggetti privati la cui immagine si identifica con il paese Italia”. Così un alert del Csirt Italia (Computer Security Incident Response), il team di risposta in caso di incidente dell’Agenzia per la cybersicurezza nazionale, che invita ad “implementare con effetto immediato” le azioni suggerite riguardo alle mitigazioni delle vulnerabilità “maggiormente sfruttate da attori malevoli di matrice russa ed alle misure di mitigazione degli attacchi di tipo ‘Ddos’, cioè Denial of Service (DoS): interruzioni di servizio. Il Team raccomanda, inoltre, “di mantenere un attento controllo sulle infrastrutture IT (Information technology, ndr)” 24 ore su 24, in modo tale da “individuare evidenze di attacchi o comunque anomalie, rispetto alle quali si richiede di dare comunicazione tempestiva allo Csirt Italia”.
A minacciare “un colpo irreparabile all’Italia” sono infatti gli hacker filorussi del collettivo Killnet, responsabili degli attacchi lanciati nelle ultime settimane contro siti istituzionali (dal Senato al ministero della Difesa, dalla Polizia al Consiglio superiore della magistratura), aziende ed aeroporti, sui quali ha aperto un fascicolo la procura di Roma. C’è stato anche un tentativo – andato a vuoto – di colpire la piattaforma dell’Eurovision song contest svoltosi a Torino. In una chat su Telegram Killnet ha postato prima un messaggio: “30 maggio – 05:00 il punto d’incontro è l’Italia!”. Successivamente, col solito tono ironico, ha aggiunto: “Sono sempre stato interessato a una domanda: la Russia generalmente supporta le nostre attività? Dal momento che faremo un colpo irreparabile in Italia a causa della guerra con Anonymous. Saremo almeno ricordati nella nostra terra Natale?”. Il riferimento è all’azione di Anonymous che nei giorni scorsi aveva reso inaccessibile il sito dei filorussi ‘killnet.ru’. “Abbiamo chiamato Fake Anonymous sul campo di battaglia in Italia se non possono fermarci come promesso”, la risposta di Killnet, che ha ricevuto sulla stessa chat il sostegno di Legion, gruppo affiliato.
Gli attacchi registrati nelle passate settimane sono stati di tipo Ddos (Distributed denial of service). In pratica, si invia un’enorme quantità di richieste al sito web bersaglio, che non è in grado di gestirle e quindi di funzionare correttamente. Il sottosegretario Franco Gabrielli, Autorità delegata alla sicurezza della Repubblica, nei giorni scorsi ha invitato a non fare allarmismo: “Non serve un atteggiamento isterico. Se ogni volta che che c’è un attacco ‘Dos’ pensiamo che il Paese è alla mercé di potenze straniere non si capisce il livello di minaccia”. Peraltro i ‘Dos’, ha precisato l’Agenzia per la cybersicurezza nazionale, “non intaccano la integrità e la confidenzialità delle informazioni e dei sistemi colpiti a differenza, ad esempio, di un attacco di tipo ransomware“. Ma, col perdurare del conflitto in Ucraina, si teme un salto di qualità nella campagna cyber, che vede proprio i russi tra gli attori in prima linea, nell’ambito di un’offensiva ‘ibrida’ che è da tempo all’attenzione dell’intelligence. E se le azioni di gruppi come Killnet sono più che altro propagandistiche e dimostrative, il futuro potrebbe riservare tentativi ostili di più ampia portata. Non a caso l’Agenzia ha invitato il 13 maggio scorso gli operatori più esposti, inclusi i gestori di infrastrutture critiche, ad elevare le difese telematiche contro il rischio intrusioni risolvendo urgentemente 71 vulnerabilità che vengono utilizzate dagli hacker nel loro modus operandi.
Più che a Killnet, dunque, la preoccupazione degli apparati di sicurezza è rivolta ad una possibile escalation dell’offensiva che potrebbe trovare impreparati molti sistemi chiave per la sicurezza dello Stato. Mercoledì scorso lo stesso Gabrielli ed il direttore dell’Agenzia, Roberto Baldoni, hanno presentato la Strategia nazionale di cybersicurezza 2022-2026, un percorso per aumentare la resilienza della pubblica amministrazione e delle imprese, recuperando il ritardo accumulato rispetto ad altri Paesi come Francia e Germania. Ma, intanto, c’è da alzare le difese cyber nell’immediato.