"L’Italia è sotto attacco. Vi dico cosa succede con gli hacker russi"

La matrice parrebbe la stessa. Dietro ai recenti cyber attacchi contro Eni e Gse, i due centri strategici per la gestione dell’energia, ci sarebbero alcune gang di hacker legate al Cremlino. Segnale che la guerra ibrida voluta da Mosca per destabilizzare l’Occidente passa anche dall’Italia. Ma se questa volta i tecnici dell’Agenzia per la Cybersicurezza Nazionale hanno limitato i danni, cresce l’allerta in vista del voto del 25 settembre. “Nell’ultimo mese - ci spiega il direttore generale dell’Acn Roberto Baldoni - gli attacchi informatici sono in forte aumento, ma non abbiamo elementi per collegarli alla scadenza elettorale, anche se non lo possiamo escludere. Chiunque è connesso ad internet è potenzialmente sotto attacco”.

La recente relazione del Copasir ha rilevato un rischio di interferenze russe nelle elezioni. L’escalation di questi giorni va interpretata in questo senso?
“Gli attacchi cibernetici insieme alla disinformazione sono un pezzo della cosiddetta guerra ibrida. E contribuiscono a diminuire la fiducia dei cittadini verso la capacità delle istituzioni di difenderli, dando spazio a spinte politiche estreme che tendono a dividere un paese e a renderlo debole sia internamente che nella propria proiezione esterna. La matrice degli attacchi apparentemente riporta a fenomeni di cybercrime, le cui gang attive sono ad oggi in maggioranza russofone. Ma, al di là di Conti e Killnet che supportano pubblicamente il Cremlino, altre gang come BlackCat, The Hive e Lockbit non hanno mai dichiarato legami con i centri di potere russi”.

Di che entità è la minaccia di attacco e quali sono i canali?
“Il sistema di monitoraggio dell’Agenzia rileva un incremento significativo nel mese di agosto di attacchi che hanno come target il settore sanità e quello energetico. Si va da campagne di phishing e di social engineering verso il personale per estorcere credenziali a attacchi intrusivi, come quelli di ransomware o di tipo DDoS, che nascondono tentativi di saggiare il livello di sicurezza digitale dell’azienda. Infine, c’è anche un aumento sensibile degli attacchi verso le aziende medio-piccole delle filiera energetica”.

Qual è la strategia di prevenzione e di contrasto che avete messo a punto?
“Oltre al monitoraggio continuo del cyberspazio nazionale, l’Agenzia analizza specifici attacchi per estrarre le tecniche utilizzate. Tutte queste informazioni vengono distribuite a coloro che potenzialmente potrebbero essere a rischio o già vittime di attacco, che potranno usarle per controllare se le loro reti o i loro sistemi siano già stati penetrati e, in caso affermativo, iniziare le operazioni di “remediation” in collaborazione con l’Agenzia; altrimenti, potranno usarle per alzare le proprie difese in chiave preventiva. La velocità con cui saremo in grado di fare questo esercizio di circolazione informativa a livello nazionale farà la differenza per alzare le nostre difese digitali”.

Perché in questa guerra ibrida l’Italia è un target strategico per Mosca?
“Gli attacchi cibernetici sono un problema endemico mondiale portato dalla trasformazione digitale e a essere prese di mira sono soprattutto le nazioni più ricche. Parliamo di decine di milioni di tentativi di attacchi al giorno su scala planetaria. Nell’ultimo mese sono in aumento in tutta Europa, ma, sia noi dell’Agenzia che diversi operatori di settore, notiamo un aumento relativo maggiore in Italia. Non ci sono elementi per dire che sia dovuto al panorama geopolitico attuale, unito alla scadenza elettorale del 25 settembre, ma allo stesso tempo non lo possiamo escludere”.

Anche la Germania è da tempo nel mirino, come dimostra il clamoroso hackeraggio degli account mail dei parlamentari del Bundestag. Può succedere anche da noi?
“Certamente. Tutti coloro che sono connessi ad internet sono potenzialmente sotto attacco. Dobbiamo capire che tutti i sistemi digitali, reti, PC, smartphone, sono vulnerabili e che solo una corretta applicazione delle migliori pratiche di cybersicurezza può contrastare un attacco. Questo vale per il cittadino, per la pubblica amministrazione e per gli operatori privati. Su questo punto, all’interno del PNRR, l’Agenzia sta seguendo la realizzazione di circa 80 interventi per alzare i livelli di sicurezza in oltre 40 soggetti istituzionali. Da ottobre finanzieremo con 45 milioni di euro interventi per la messa in sicurezza di PA locali, Regioni e città metropolitane. Non è tantissimo ma si comincia”.

Jen Easterly, direttore della Cybersecurity Usa, ha dichiarato che il pericolo maggiore arriva dalla Cina. Come opera in Italia?
“Oltre alla guerra ibrida ci sono altri tipi di minacce sistemiche. Una è quella relativa allo spionaggio, sia istituzionale che industriale. Anche su questo fronte dobbiamo alzare le difese cyber. Ognuno di noi deve imparare a conoscere i rischi della rete e a seguire le misure di sicurezza adeguate. Un cittadino deve applicare tempestivamente gli aggiornamenti che gli arrivano, ad esempio, dal produttore di smartphone; l’impiegato deve avere un occhio particolare per riconoscere le campagne di phishing o di social engineering; un amministratore delegato deve capire che il rischio cyber deve essere trattato alla stregua del rischio finanziario. In tutto ciò, l’Agenzia rappresenta il punto di riferimento istituzionale per allinearsi alle migliori pratiche, da chiamare quando l’attacco ha centrato l’obiettivo per velocizzare il ripristino dei sistemi e allertare altre potenziali vittime”.

Noi ci siamo dotati in ritardo di uno scudo contro la cyber war. Perché e come state colmando il gap?
“Probabilmente ci si è accorti tardi che la trasformazione digitale ha bisogno di una istituzione specifica che curi la robustezza e la resilienza del cyberspazio nazionale, anche per rendere l’Italia uno tra i paesi più sicuri al mondo su cui avviare un’attività digitale. Ne va della nostra prosperità futura. Partire dopo gli altri ci ha dato però la possibilità di non cadere negli stessi errori. La nostra legge di riorganizzazione della architettura nazionale cyber e di istituzione dell’Agenzia fatta lo scorso anno è allo studio delle cancellerie internazionali per migliorare i loro impianti normativi.

Di ciò bisogna dare atto a questo governo, in primis al sottosegretario Franco Gabrielli e al presidente Mario Draghi, che ci sta permettendo di portare l’Italia nel futuro e, in questi periodi complessi, di dare più sicurezza nel cyberspazio a cittadini e imprese”.