Ormai non è più una notizia: molti siti italiani, anche delle istituzioni e del governo, sono finiti sotto ripetuti attacchi di hacker russi (ne avevamo parlato anche qui). La guerra in Ucraina e l’impegno del nostro Paese nel sostenere Kiev hanno fatto salire il livello di preoccupazione riguardo gli assalti cibernetici dei sostenitori del Cremlino.
Un rapporto della Polizia postale disegna i contorni di uno scenario decisamente allarmante, che minaccia la tenuta di infrastrutture critiche, sistemi finanziari, piccole e medie imprese ed enti pubblici.
I cyberattacchi russi contro l’Italia
La cosiddetta cyberwar è parte integrante della guerra ibrida che la Russia conduce da svariato tempo nei confronti dei Paesi occidentali definiti “ostili”, che si sono di fatto schierati contro il Cremlino fornendo assistenza all’Ucraina per la resistenza e la controffensiva. La strategia russa consta di molteplici tattiche nei vari settori, che vanno da quello squisitamente militare all’ambito economico, dal campo energetico a quello alimentare, fino a quello cibernetico. Così, la notte tra il 23 e il 24 febbraio 2022, mentre i mezzi di Mosca invadevano il territorio ucraino e i missili balistici cadevano sulla capitale Kiev, muoveva i suoi primi decisivi passi anche la guerra telematica.
Gli attacchi hacker coordinati dal Cremlino contro gli Stati membri della Nato hanno colpito in particolare l’Italia. Nei report della Polizia postale si legge che, a cavallo tra febbraio e marzo 2022, le “incursioni” dei pirati informatici di vari collettivi legati ai servizi segreti russi non hanno risparmiato grandi aziende di Stato, operatori di servizi essenziali, piccole amministrazioni locali, imprese e privati.
Nel giro di un anno, da febbraio 2022 a febbraio 2023, gli esperti delle forze dell’ordine hanno registrato e bloccato 13.951 cyberattacchi. Un numero spropositato, se si confronta con i 6.195 assalti hacker segnalati nello stesso periodo dell’anno precedente (tra febbraio 2021 e febbraio 2022), per un incremento del 125,2%. Per questo motivo il Canipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche), unità specializzata interna alla Polizia postale, ha diffuso in tutto il 2022 113.420 allarmi relativi ad attacchi di pirateria informatica, rispetto ai 110.880 del 2021 e agli 83.416 del 2020.
Come funziona la cyberwar voluta dal Cremlino
“Oltre alle ormai note campagne di phishing, sempre più elaborate in termini di social engineering, si registra una massiva diffusione di malware distruttivi (specialmente ransomware), attacchi Ddos (Distribuite Denial of Service), campagne di disinformazione e leak di database“, fanno sapere gli investigatori. Particolarmente rilevante risulta “il ruolo assunto dai gruppi hacker che hanno deciso di schierarsi chi a favore della Russia, e chi con l’Ucraina, prendendo di fatto parte al conflitto nel cosiddetto dominio cibernetico“.
Esattamente come la guerra “tradizionale”, anche quella informatica è fatta di campagne di (cyber)spionaggio. Al punto che l’Unione europea ne ha fatto un punto cruciale delle sue agende di politica di sicurezza comune. Secondo gli analisti, le azioni di sabotaggio informatico sono perlopiù orientate a ottenere dati “critici” da importanti aziende italiane. Gli organismi statali si affidano a cybercriminali per mascherare operazioni di spionaggio con attacchi hacker solo in apparenza “leggeri”.
L’ultima grande ondata di attacchi informatici degli hacker filorussi del collettivo NoName057 a siti istituzionali italiani si è registrata a fine marzo. Gli enti coinvolti furono, tra gli altri, l’aeroporto di Bologna, i siti Camera.it e Difesa.it, il Ministero degli Esteri e il sito del Governo, oltre al Ministero dei Trasporti.
