Attacco al ministero. La (cyber) guerra coi russi è già iniziata

Il Mite costretto a scollegare il sito. Roberto Baldoni: «Siamo in allerta». Gli esperti però avvisano: «Europa e Italia impreparate e divise».Kiev denuncia: «Cadaveri di torturati a Makariv». Il generale Boni: «Fine ostilità il 9 maggio? Difficile».Lo speciale contiene due articoli.In Italia è scattato l’allarme per possibili cyberattacchi da parte della Russia. Non è notizia recente, ma ieri il direttore dell’Agenzia per la cybersicurezza nazionale, Roberto Baldoni, ha voluto ribadirlo pubblicamente, ricordando che «tutte le agenzie occidentali» sono «in massima allerta con condivisione di informazione continua, perché rispondere a quel tipo di attacchi significa anche scambiarsi più informazioni nel più breve tempo possibile per stimolare e alzare la difesa». Che l’Europa e il nostro Paese siano da tempo nel mirino di cybergang considerate vicine ai russi è noto. Per di più la pandemia e lo smart working hanno esposto le aziende a maggiori rischi: basti pensare al caso di regione Lazio e Laziocrea. Il mese scorso c’è stato un attacco contro Trenitalia, con la richiesta di riscatto di 5 milioni di dollari, ma nelle ultime settimane si è registrato anche il sequestro del sito della Ulss 6 Euganea, l’Asl con le informazioni sensibili di tutti gli abitanti della provincia di Padova. Il Mite ha dovuto spegnere il proprio sito Internet in queste ore. La Procura di Roma indaga su un attacco informatico e tentativo di estorsione ai danni di Tim, dopo il blitz informatico dello scorso 23 marzo, con attacco ransonware molto simile a quello subito proprio da Regione Lazio, quando i pirati si intrufolarono tramite un dipendente in smart working della partecipata Laziocrea. A novembre a finire sotto attacco fu Mediworld. «In questo momento noi possiamo solo difenderci», spiega alla Verità Pierguido Iezzi, titolare di Swascan polo italiano della cybersicurezza del Gruppo Tinexta, che di recente ha pubblicato una ricerca sulle debolezze infrastrutturali italiane in questo settore. «La Russia è un Paese che ha notevole capacità offensiva cyber. Non dimentichiamoci che l’80% delle cybergang sono considerate vicine alla Russia. E noi allo stesso tempo non possiamo fare il cosiddetto hackback perché la legge ce lo vieta», continua Iezzi. «Più che resilienza, il nostro è un lavoro di resistenza. Per questo motivo il Mite ha deciso di spegnere i propri sistemi. In questo modo è diventato invisibile in attesa di effettuare le opportune bonifiche». La situazione europea e italiana è molto diversa da quella russa. «L’11 marzo la Russia ha attivato runet, un gigantesco scudo, un sorta di firewall nazionale che le permette di essere invisibile all’esterno. Noi non vediamo i loro asset, ma loro vedono i nostri. L’Europa e l’Italia non dispongono di questa soluzione difensiva, di conseguenza la difesa agli attacchi cyber viene di fatto delegata a ogni singola azienda. E serve particolare attenzione alle piccole e medie imprese che lavorano con aziende più grandi o con il governo: da qui passa la sicurezza del nostro Stato perché da loro transitano informazioni sensibili». In sostanza, la debolezza europea si nota anche in questo campo. Ogni Stato membro deve difendersi da sé. Non esiste una Difesa comune, né una strategia comune a livello cyber. «Come ha spiegato anche Baldoni, il pericolo cyber nel nostro Paese incomincerà a farsi sentire soprattutto dopo che il conflitto andrà a poco a poco diminuendo in Ucraina. Quando cioè non ci sarà più il rischio concreto di un conflitto diretto convenzionale tra Nato e Russia», ricorda alla Verità Stefano Mele, studio legale Gianni & Origoni, tra i massimi esperti di cybersecurity in Italia. «Gli attacchi cyber saranno fatti soprattutto in Italia anche per sensibilizzare il cosiddetto partito di Putin del nostro Paese. È un’arma del Cremlino per fare propaganda». Ormai gli attacchi alle aziende del nostro Paese sono quotidiani. «La Russia è una forza primaria in questo campo di battaglia. In Italia si calcolano milioni di attacchi cyber ogni giorno, meno gravi o più gravi, qualcuno da gestire con più attenzione altri meno. Ma ogni maledetta domenica, per citare un vecchio film, il capo della cybersecurity di un’azienda si sveglia e sa che dovrà valutare come la propria rete e i propri sistemi informatici sono stati attaccati. Solo se capiamo la quotidianità degli attacchi nel cyberspazio possiamo iniziare a prendere le misure e imparare a difenderci». Non è una guerra fredda. «È un conflitto armato», conclude Mele, «che ben presto si sposterà soprattutto nel cyberspazio». A portarlo avanti sono soprattutto le cybergang gang filorusse. Il gruppo Conti, Hive group o Lockbit scorrazzano da tempo tra le reti del nostro Paese. «Lavorano in franchising» conclude Iezzi. «Operano tramite affiliati in tutto il mondo. La gang fornisce il tutorial e i negoziatori. A chi si affilia spetta fino al 70% del riscatto». In realtà, solo la gang Conti ha annunciato il suo sostegno alla guerra di Putin, come risposta alle campagne di Anonimous. Il 27 febbraio, a tre giorni dall’attacco all’Ucraina e a meno di 48 ore dalle controverse dichiarazioni di sostegno al Cremlino da parte del Conti Team, un ricercatore di sicurezza ucraino ha divulgato diversi anni di log di chat interne all’organizzazione cybercriminale russa e altri dati sensibili. La guerra ormai passa anche da qui.<div class="rebellt-item col1" id="rebelltitem1" data-id="1" data-reload-ads="false" data-is-image="False" data-href="https://www.laverita.info/attacco-ministero-cyber-guerra-russi-2657128107.html?rebelltitem=1#rebelltitem1" data-basename="kiev-denuncia-un-altro-massacro-lo-zar-saffida-al-veterano-della-siria" data-post-id="2657128107" data-published-at="1649538364" data-use-pagination="False"> Kiev denuncia un altro massacro. Lo zar s’affida al veterano della Siria Chi ha lanciato il missile che ha colpito un gruppo di civili in fuga dalla guerra, alla stazione di Kramatorsk lo scorso 8 aprile? Secondo il portavoce del Pentagono, John Kirby, quanto accaduto «è ancora una volta l’espressione della brutalità della Russia e la loro smentita è poco convincente». Perché gli americani e i russi, che sanno benissimo, grazie ai loro satelliti, chi è stato a lanciare il missile Tochka che ha causato la morte di almeno 55 persone e oltre 109 feriti, non mostrano le prove delle loro affermazioni, lasciando che sulla vicenda aumentino le speculazioni? Per la semplice ragione che nessuna delle due parti vuol far conoscere al nemico i dettagli della tecnologia in uso. E così la verità sulla strage resta sospesa. Nessun dubbio, invece, per quanto riguarda il nuovo massacro scoperto a Makariv, nella regione di Kiev, dove sono stati trovati 133 cadaveri di persone orribilmente torturate e stuprate, come avvenuto a Bucha. Non si sblocca, al quarantacinquesimo giorno di guerra, la situazione dei dieci corridoi umanitari per evacuare le popolazioni civili dall’Est dell’Ucraina, così come resta disperata la situazione a Mariupol, la città martire che i russi hanno circondato fin dall’inizio dell’invasione e dove l’esercito russo blocca da più di 24 ore otto bus pieni di civili in fuga. Ma è il Donbass che oggi toglie il sonno alla Nato; qui l’intelligence americana e il segretario generale dell’Alleanza atlantica temono che i russi, smaniosi di un qualche successo a fronte di una campagna militare fin qui disastrosa, ricorrano all’impiego di armi chimiche. E non è un caso che la Nato abbia colto l’occasione per ribadire la determinazione nel fronteggiare una simile eventualità, fornendo, tra l’altro, equipaggiamenti protettivi alle truppe di Kiev. Ma è realistico che in questa guerra vengano utilizzate le armi chimiche? Lo chiediamo al generale di corpo d’armata Maurizio Boni: «Nella sciagurata ipotesi che la Russia decidesse di far uso di questo tipo di armi in Ucraina, il luogo più plausibile è quello del fronte del Donbass, dove i russi eserciteranno il maggiore sforzo offensivo. Questo è forse il luogo dove i russi potrebbero aver pianificato l’impiego di ordigni non convenzionali. Sussisterebbe anche la folle possibilità di colpire centri abitati di rilievo strategico, come Mariupol, per terrorizzare i difensori, militari o civili che siano». È chiaro che molto dipenderà da quanto accadrà sul terreno e dalla concentrazione delle unità e dalla loro mobilità e «dalla percezione che i russi avranno della loro capacità di sostenere l’iniziativa e di non subire quella dell’avversario», dice il generale Boni, «ma in ogni caso sarebbe l’arma dell’ultima risorsa di un esercito disperato, da impiegare soprattutto per gli effetti psicologici che potrebbero conseguire e non sarebbe comunque una soluzione in grado di cambiare il corso della guerra». La notizia del giorno, però, è la nomina del generale russo Alexander Dvornikov, veterano della guerra in Siria, a nuovo comandante delle operazioni militari in Ucraina: a lui il compito di riportare la vittoria a Mosca entro il 9 maggio, in ossequio ai voleri di Vladimir Putin. Ma è realistica questa data? «Sono sempre scettico», ci spiega il generale Boni, «nell’associare momenti significativi dell’evoluzione di una situazione operativa complessa a date precise. A meno che non vi siano eventi politico militari di una tale rilevanza da poter imprimere un drammatico corso agli eventi che, al momento, rimarrebbero nel campo delle ipotesi. In ogni caso, dal punto di vista puramente militare non ha molto senso. Vediamo coma va a finire nel Donbass, a Mariupol e a Odessa, ammesso che i russi riescano a esprimere uno sforzo offensivo credibile anche in quest’ultimo caso. E vediamo anche se i russi hanno davvero intenzione di aprire una fase negoziale altrettanto credibile».