Terzo attacco hacker all'Italia. Colpiti aeroporti e ministeri Il governo: rischio escalation

Altro attacco hacker all'Italia dei russi di Killnet, condotto con le solite modalità, poco sofisticate ma in grado di mandare giù un sito web istituzionale. Ormai la guerra cibernetica corre parallela al conflitto in Ucraina, e il gruppo di hacker russi legato al collettivo Legion torna a prenderci di mira per la terza volta, stavolta mettendo fuori uso il portale del ministero degli Esteri.

L'appello agli «hacktivisti» russi filo-Putin è arrivato due sere fa su Telegram. Un «nuovo ordine per smantellare la struttura informativa della rete italiana», creando «un elenco di risorse web dell'Italia» per poi «organizzare un attacco» di 48 ore. Tra gli obiettivi esplicitati per gli attacchi - i «soliti» Ddos che ingolfano di traffico i siti rendendone difficile o impossibile l'accesso - «tutte le risorse web governative (senza eccezioni)», le aziende di telecomunicazioni e di trasporto, stazioni ferroviarie, porti, aeroporti, strutture militari. Tutto per colpire «le lingue lunghe del governo italiano», con il solo divieto di «lanciare attacchi al sistema sanitario».

E alle minacce sono seguite le azioni, cominciate giovedì alle 22, costringendo la Polizia Postale agli straordinari per contenere gli attacchi ai siti web di ministeri (Esteri, Difesa, Ambiente, Istruzione e Beni Culturali), Governo, Csm e Corte dei Conti. Come preannunciato nella chiamata alla «cyberwarfare», nel mirino anche i siti degli aeroporti di Malpensa e Linate, Orio al Serio, Genova e Rimini.

La Postale ha provato ad arginare l'attacco, che è comunque riuscito a rendere inaccessibili o a rallentare, tra gli altri, i siti del Mae, del Csm e degli aeroporti presi di mira.

Innalzati i livelli di sicurezza e rinforzati i firewall, parallelamente al lavoro di analisi e blocco degli indirizzi Ip utilizzati per l'attacco Ddos, mentre la procura di Roma ha avviato un'indagine per l'azione di Killnet affidando il caso ai pm dell'Antiterrorismo che già si occupano del precedente attacco informatico del collettivo russo. E se i ministri di Difesa e Interno minimizzano (di reazione «pronta e molto attenta» parla Guerini, mentre la Lamorgese ricorda che «è stato approvato un piano dal governo» sul rischio hacker), ad alzare il livello di attenzione su una «minaccia seria» è il consulente per la Cybersecurity del sottosegretario per la Difesa, Ranieri Razzante: «Se non prendiamo provvedimenti difensivi adeguati spiega - gli attacchi continueranno e si estenderanno al nostro sistema privato».

Il presidente del Copasir, Adolfo Urso, ricorda come queste azioni, «in buona parte respinte», siano effetto della «guerra ibrida» scatenata dalla Russia, «il Paese più attrezzato per la guerra cibernetica», mentre il sottosegretario con delega alla sicurezza della Repubblica Franco Gabrielli invita a evitare il «disfattismo» per un attacco dai modesti effetti, ricordando che «in questo mondo ci sono anche i collettivi hacker» che hanno attaccato la Russia. Anche se la guardia resta alta: «È verosimile aspettarsi una escalation, è nelle cose e dobbiamo prepararci». E l'esperto di cybersecutiry Pierguido Iezzi, Ad di Swascan, ricorda infatti lo scontro tra Killnet e Anonymous, ipotizzando che questi attacchi siano parte di uno «scambio di cortesie» tra le due fazioni.

Guarda caso, proprio ieri il presidente russo Vladimir Putin ha denunciato la guerra informatica contro Mosca, una «vera aggressione» scatenata contro «mass media, istituzioni finanziarie, portali e reti di rilevanza sociale», ha spiegato il leader del Cremlino, dopo l'invasione ucraina.