"Colpiremo l'Italia". Cosa vogliono fare gli hacker russi

Il conflitto scatenato dalla Russia in Ucraina ha datto il via a guerre parallele che si stanno ora combattendo tra Oriente e Occidente. In particolare, in parallelo al conflitto "boots on the ground" sono in corso un conflitto economico e uno cibernetico. In questi ultimi due casi non ci sono spargimenti di sangue ma le conseguenze sono altrettanto gravi per i Paesi coinvolti, soprattutto perché si tratta di conflitti estesi che riguardano anche Paesi che non sono direttamente impegnati sul campo, come l'Italia. Negli ultimi mesi il nostro Paese è stato spesso minacciato dagli hacker che, in alcuni casi, sono intervenuti contro i sistemi governativi, attaccando i siti dei ministeri e rendendo indisponibile l'utilizzo di numerosi servizi. La minaccia contro il nostro Paese è costante e proprio nelle ultime ore il collettivo Killnet, legato ad ambienti russi, ha paventato un altro attacco al nostro Paese, stavolta su larga scala.

È stato annunciato come "un colpo irreparabile all'Italia" e dovrebbe aver luogo nella giornata di domani. Così recita il messaggio diffuso su Telegram, dove si aggiunge: "0 maggio - 05:00 il punto d'incontro è l'Italia!". Il collettivo Killnet è lo stesso che nelle scorse settimane ha attaccato, tra gli altri, il Senato, il ministero della Difesa, la Polizia e il Csm. Hanno anche tentato di sabotare l'Eurovision song contest di Torino ma senza risultati.

Che la minaccia del collettivo Killnet sia fondata lo dimostra l'allerta diramata dal Csirt Italia, il team di risposta in caso di incidente dell'Agenzia per la cybersicurezza nazionale, che ha diramato un avviso evidenziando come continuino "a rilevarsi segnali e minacce di possibili attacchi imminenti ai danni, in particolare, di soggetti nazionali pubblici, soggetti privati che erogano un servizio di pubblica utilità o soggetti privati la cui immagine si identifica con ii Paese Italia". Il Csirt ha invitato tutti a implementare le misure di sicurezza "con effetto immediato" per "mantenere un attento controllo sulle infrastrutture IT". Questa pare sia una risposta al team di Anonymous, che nei giorni scorsi ha reso inaccessibile proprio il sito web del collettivo rivale.

Tuttavia, Franco Gabrielli ha già invitato tutti alla calma: "Non serve un atteggiamento isterico. Se ogni volta che che c'è un attacco 'dos' pensiamo che il Paese è alla mercè di potenze straniere non si capisce il livello di minaccia". Tuttavia, le intelligence credono che il perdurare del conflitto in Ucraina possa portare a un upgrade della minaccia cibernetica, con attacchi di tipo ransomware che, a differenza di quelli dos, intaccano la integrità e la confidenzialità delle informazioni dei sistemi colpiti. Per queste ragioni, l'Agenzia ha invitato il 13 maggio scorso gli operatori più esposti, inclusi i gestori di infrastrutture critiche, ad elevare le difese telematiche contro il rischio intrusioni risolvendo urgentemente 71 vulnerabilità che vengono utilizzate dagli hacker nel loro modus operandi.

Più che a Killnet, dunque, la preoccupazione degli apparati di sicurezza è rivolta ad una possibile escalation dell'offensiva che potrebbe trovare impreparati molti sistemi chiave per la sicurezza dello Stato.