"Prodotti dai russi". Scatta l'allarme sui nostri antivirus

Da una guerra sul campo con uomini, donne e bambini, militari, e carri armati a un'altra ben più estesa, silenziosa ma potenzialmente molto dannosa: è la guerra informatica che potrebbe irrompere anche in Italia e chissà in quanti altri Paesi. I russi, infatti, producono la maggior parte degli antivirus che abbiamo installato sui nostri computer e che proteggono dagli attacchi informatici. La situazione in Ucraina e le distanze che il mondo occidentale ha preso da Putin, però, potrebbero avere ripercussioni anche nella quotidianità di tutti noi. "Al momento non ci sono indicatori sulla volontà di spostare lo scontro su questo terreno, ma ciò non significa che non avverrà. Non dobbiamo farci trovare impreparati, sviluppando la nostra capacità di difesa e resilienza", spiega al Corriere della Sera Franco Gabrielli, ex capo della polizia e della Protezione Civile e oggi sottosegretario alla presidenza del Consiglio con delega alla sicurezza nazionale.

Cosa può succedere

Molti non lo sanno ma un attacco annunciato c'è già stato lo scorso 6 marzo. L’Agenzia per la cyber-sicurezza nazionale e il Nucleo di sicurezza cibernetica svolgono costantemente un efficace ruolo di controllo in sinergia con tutte le amministrazioni sensibili e gli operatori di servizi essenziali con comunicazioni e specifici alert sulle possibili criticità che potrebbero verificarsi. "Più la situazione si complica" e "più aumenta la possibilità che il conflitto si estenda ad aggressioni cibernetiche verso i Paesi dichiarati 'ostili' da Putin", spiega Gabrielli, che suggerisce un nuovo modo di interpretare il quotidiano senza farci prendere dal panico: affrontare eventuali alert informatici come il bollettino meteo con gli eventi avversi, "non con disperazione ma con spirito di reazione per evitare le conseguenze peggiori".

"Liberarci dalla tecnologia russa"

La prima cosa da fare, però, è quella di liberarci dalla dipendenza della tecnologia russa, ma non sarà facile visti i "limiti strutturali di un sistema di server pubblici inadeguato", afferma il sottosegretario, alludendo ai sistemi antivirus prodotti dai russi e utilizzati praticamente da tutte le pubbliche amministrazioni. Si sta pensando di dismetterli in brevissimo tempo perché, invece di protezione, possono diventare "strumento di attacco". I russi, però, sono maestri in campo informatico: i cyber-attacchi che hanno preso di mira l'Ucraina dimostrano il ruolo cruciale dell'informatica nei conflitti 2.0: contro Kiev si sono moltiplicati gli attacchi definiti in codice "Ddos", cioé quelli in grado di rendere inservibili server e servizi essenziali.

L'allarme per il governo italiano

L'ultima relazione della nostra intelligence aveva già segnalato molte attività cyber ostili contro assetti informatici molto importanti per la sicurezza nazionale: come riporta Il Tempo, ad esserne interessata è stata la struttura informatica della Pubblica amministrazione con attacchi di cyber-criminali che in realtà nascondevano operazioni di spionaggio e sabotaggio. Il direttore dell'Agenzia per la cybersicurezza nazionale, Roberto Baldoni, ha lanciato l'allarme sul pericolo che corrono industrie e governo sul fronte attacchi informatici, specialmente le strutture sanitarie. Purtroppo, la maggior parte di queste è protetta da Kaspersky, colosso russo di cyber sicurezza che adesso potrebbe rivelarsi un boomerang contro di noi. Tra le istituzioni italiane maggiormente a rischio sul furto dei dati sensibili dei russi rientrano tutte le forze dell'ordine (polizia, carabinieri) oltre al ministero dell'Interno e quello di Difesa e della Giustizia. "Anche il computer che Draghi utilizza alla presidenza del consiglio - afferma Cybersecurity Italia al Tempo - potrebbe aver installato l'antivirus Kaspersky, perché Palazzo Chigi è tra i 2297 acquirenti pubblici italiani i quel software".

Come difendersi

L'allerta lanciata la scorsa settimana dallo Csirt (Computer Security Incident Response Team) italiana ha messo in allerta tutti gli esperti del settore: anche la guerra cibernetica sta diventando realtà. Ma come può affrontare il quotidiano un comune cittadino con il proprio personal computer? "Intanto bisogna ricordare agli utenti meno esperti che ogni email, ogni file, ogni interazione via chat può portare un pericolo", ha affermato ad Agi Marco Ramilli, amministratore delegato di Yoroi, azienda che si occupa di cyber sicurezza in Italia. Gli attacchi spesso arrivano con "phishing che sfruttano la familiarità con nomi conosciuti e software di uso comune come i fogli excel o i documenti word di Office". Ovviamente, soltanto questo non può bastare a difendersi. Ramilli consiglia di cambiare spesso le proprie password, possibilmente lunghe e complesse, introducendo l’autenticazione a più fatori. "Importante è avere sempre dei sistemi di backup, meglio offline, per eventuali ripristini che si rendano necessari a causa di una perdita di dati", aggiunge, e ridurre al minimo "i servizi esposti su Internet. Molti attacchi partono dalla scansione delle risorse Internet sguarnite”.

Il "futuro" del conflitto

Nel suo intervento al Corriere, Gabrielli spiega che il chiaro obiettivo di Putin sia la caduta del governo ucraino e la distruzione del suo sistema di difesa. "Ma la presa di Kiev avrà dei costi per la Russia che potranno essere superiori alle previsioni iniziali", com’è avvento per i tempi della conquista. La nostra intelligence nazionale, insieme ai Servizi alleati e coordinati dal Dipartimento delle informazioni per la sicurezza, "è impegnato a garantire la giusta cornice di sicurezza". E poi, l'Agenzia italiana per la sicurezza esterna continua a occuparsi di mettere in sicurezza le persone impegnate in Ucraina "a cominciare dall’esfiltrazione degli italiani svolta in collaborazione con il ministero degli Esteri.