Poste sotto attacco? "No, solo disservizi"

Ieri il gruppo hacker russo Killnet ha annunciato su Telegram l'inizio di un'escalation di cyber attacchi contro obiettivi italiani. Nella stessa giornata, il sito di Poste è risultato irraggiungibile per ore, così come a sparire per qualche minuto dai radar del web sono stati il sito di Difesa e Esteri. Insomma, la domanda risulta legittima: che sia l'inizio della temuta escalation o si è trattato di una semplice coincidenza?

Fonti interne a Poste smentiscono tutto: non si sarebbe trattato di un attacco ma di un disservizio tecnico. Sul fronte Difesa ed Esteri ancora nessuna comunicazione ufficiale. Abbiamo posto la stessa domanda ad Alessandro Curioni, presidente della Digi Academy, azienda pilastro della cyber security in Italia, e security consultant della Leonardo Cyber&Security Academy, che invita alla cautela: «Al momento non ci sono evidenze che portino a pensare ad un attacco hacker. E comunque, a fronte della minaccia di un'escalation, mi aspetterei qualcosa di diverso rispetto a un semplice blocco momentaneo dei sistemi». Curioni si riferisce alla natura degli attacchi Ddos (denial of service) come quelli che hanno investito l'11 maggio i siti di Senato e Iss. In quel caso, è come se - all'improvviso un qualche milione di utenti abbia cercato di accedere ai sistemi informatici. Il risultato è stato un blocco totale ma momentaneo che, una volta terminato, non ha compromesso il reale funzionamento dei siti. Anche in questa occasione non sembra si sia trattato di qualcosa di diverso.

E allora perché tanta eco mediatica? «L'approccio di Killnet - spiega Curioni - è di tipo terroristico. Al di là dei danni effettivamente inflitti, ciò che realmente conta è la narrazione che viene fatta. L'effetto psicologico di questa narrazione è evidente: ormai di fronte a un qualsiasi disservizio, anche a fronte di una smentita come quella di Poste, siamo inevitabilmente portati a pensare al peggio e, in particolare, a vedere la mano di Killnet». Ma se i cyber criminali legati al Killnet sono più bravi a fare propaganda che non a configurarsi come una vera minaccia, allora di chi dobbiamo avere davvero paura? A risponderci è stata una fonte riservata, una persona in prima linea nel cyber warfare: «Quelli di Killnet sono dei cani sciolti.

Tra i gruppi veramente pericolosi mi viene in mente Apt28, anche chiamati Turla, un gruppo legato ad apparati statali russi».