"Le aziende del settore energetico nel mirino degli hacker da settimane"

L’attacco hacker al profilo Twitter del Ministero della Transizione Ecologica non è un episodio isolato. Michele Fioroni, assessore allo Sviluppo Economico dell’Umbria e coordinatore della Commissione per il Digitale della Conferenza Stato Regioni, rivela come nelle ultime settimane siano stati diversi gli attacchi informatici diretti proprio contro i colossi del settore energetico nazionale.

Chi c’è dietro?

"Non possiamo dirlo con certezza. Il fatto che sia apparsa la foto di Vitaliy Buterin, fondatore della società di criptovalute Ethereum, ci può far pensare che l’attacco sia collegato al "merge", il cambiamento del sistema di validazione delle transazioni della seconda criptovaluta per capitalizzazione al mondo. Ma secondo i dati disponibili finora non c’è nessuna prova che possa ricondurre a qualche organizzazione specifica".

Come è stato risolto l'attacco?

"Prontamente è stata rimossa l’immagine del profilo che era stata cambiata, e sono stati eliminati i contenuti pubblicati durante le fasi di hackeraggio. La situazione non è tornata alla normalità: è necessario tenere monitorata l’infrastruttura digitale per prevenire ulteriori attacchi. Ma la reazione da parte del ministero è stata celere".

Qual è lo scopo di attacchi di questo tipo?

"Sicuramente quello di indebolire. Dare la percezione di un’infrastruttura vulnerabile. Il settore energetico, a causa della guerra in Ucraina sta subendo un drastico sbalzo, in termini economici a causa dei rincari ed in termini diplomatici, perché sono cambiati equilibri e accordi, ad esempio con la Russia. Non è solo un mero attacco a un account Twitter, ma qualcosa di più complesso".

Cosa intende?

"È da settimane che l’Italia è soggetta ad attacchi hacker: nel mirino ci sono il Gse, Eni e il gruppo Canarbino (che opera nella filiera del gas e dell’energia elettrica, ndr). Il dato evidenzia che il settore energetico è un bersaglio: i dati sensibili che queste società pubbliche e private detengono sono molto allettanti per i soggetti che compiono questo tipo questo tipo di attacchi. Ci fa ben sperare il fatto che nel 2022 il settore dell’Information Security sia al primo posto nelle priorità di investimento di grandi imprese e Pmi. Ma ora la sfida riguarda la Pubblica Amministrazione".

A proposito, un anno fa proprio un attacco hacker paralizzò per giorni i sistemi della Regione Lazio. Sono stati fatti dei passi avanti per proteggere i dati dei cittadini?

"Mai come oggi la cybersicurezza rappresenta un fattore abilitante per la transizione digitale, soprattutto nella Pubblica Amministrazione. Per i cittadini è fondamentale sapere che i propri dati siano costantemente tutelati. Sono stati fatti molti passi in avanti, si è varata la Strategia Nazionale per la Cybersicurezza 2022-2026, il lavoro fatto è sulle competenze e sulle tecnologie, il dialogo con le Regioni è molto proficuo e si basa su questo, prepararle per prevenire questi attacchi. In Umbria, ad esempio, stiamo lavorando ad un progetto sperimentale che prevede l'utilizzo degli ITS per creare con la forma del corso concorso nuovi profili di cyber sicurezza per la regione. Andrebbe prevista progressivamente la possibilità di stanziare risorse cospicue, anche andando in deroga a eventuali vincoli, per l'assunzione di personale qualificato. Stiamo virando verso una società gestita dai dati, in cui i dati trainano i processi decisionali".

Oggi qual è lo stato dell’infrastruttura di cyber sicurezza della nostra Pubblica amministrazione?

"L’infrastruttura ha bisogno di investimento sul piano tecnologico. Se hai una Ferrari, per usare una metafora, è importante anche saperla guidare. Come Commissione per l’Innovazione tecnologica e la digitalizzazione stiamo da tempo collaborando con l’Agenzia per la Cybersicurezza Nazionale (ACN) per strutturare un sistema che riesca a prevenire e gestire gli attacchi hacker nel modo più efficiente e rapido possibile, anche costituendo apposite "unità locali di sicurezza" a disposizione degli Enti Locali presenti nel territorio. La sinergia e una collaborazione strutturata tra la Conferenza delle Regioni e ACN sono le fondamenta per poter aumentare i livelli di sicurezza del nostro Paese. Va detto però che le risorse stanziate dal Pnrr per la cyber sicurezza non sono sufficienti per far fronte a questa emergenza".

Gli attacchi cyber devono preoccuparci anche in vista delle prossime elezioni politiche?

"Ogni avvenimento che mobilita, principalmente sulle piattaforme online, milioni di persone è un possibile bersaglio. L’abbiamo visto con il Covid, non solo ci sono stati diversi attacchi hacker ad aziende sanitarie ma è stata prodotta la più grande quantità di disinformazione mai creata prima.

Il sistema nazionale di cybersicurezza, per questo, ha il dovere di monitorare con cura tutta l’infrastruttura durante i giorni del voto".