La guerra ibrida nel cyber-spazio: attacchi hacker verso l’Italia

La guerra ibrida nel cyber–spazio: attacchi hacker verso l’Italia

Mentre la guerra russo-ucraina prosegue senza sosta e in un clima che (purtroppo) sembra già da tempo diventato “quotidiano”, nell’ultimo periodo è emersa anche l’altra faccia del conflitto, quella il cui campo di battaglia è il cyber-spazio. I report della Polizia Postale italiana restituiscono il retroscena di un sistematico attacco cibernetico verso i Paesi NATO (tra cui l’Italia) creando gravi disagi, e mostrano le contromisure messe in atto.

Nella notte tra il 23 e il 24 febbraio 2022, mentre le forze militari russe invadevano l’Ucraina e i missili balistici e cruise colpivano la capitale Kiev, un esercito senza nome e senza bandiera si muoveva nel cyber-spazio. Si trattava dell’inizio della cosiddetta guerra ibrida, con attacchi hacker coordinati dal Cremlino contro i Paesi NATO, tra cui l’Italia, che ha subito picchi “allarmanti” su infrastrutture critiche, sistemi finanziari, piccole e medie imprese ed enti pubblici.

A partire dai primi mesi di un conflitto che dura ormai da oltre un anno, le incursioni hacker di vari collettivi legati ai servizi segreti di Mosca non hanno risparmiato grandi aziende di Stato, operatori di servizi essenziali, piccole amministrazioni locali, imprese e privati. Gli investigatori della Polizia Postale, diretti da Ivano Gabrielli, hanno registrato e bloccato quasi 14 mila attacchi tra febbraio 2022 e febbraio 2023, rispetto agli “appena” seimilaindividuati nel corso dell’anno precedente. Un aumento del 125,2% che ha portato il Canipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche) a divulgare oltre 100 mila alert su attacchi di pirateria informatica solo nel 2022.

Le analisi investigative mostrano che, oltre alle note campagne di phishing, si registra una massiva diffusione di malware distruttivi (specialmente ransomware), attacchi DDoS, campagne di disinformazione e leak di database. Gruppi hacker hanno preso parte al conflitto nel “dominio cibernetico”, schierandosi sia a favore della Russia sia dalla parte dell’Ucraina.

Lo scenario globale della minaccia cyber occupa un ruolo centrale nelle agende di politica di sicurezza dell’Unione europea. Gli analisti ritengono che le azioni di sabotaggio informatico, come quelle registrate dall’inizio della guerra ucraina, celino operazioni di spionaggio ben più ampie e diffuse. Si sospetta di fatto che organismi statali si affidino a cybercriminali per mascherare operazioni di spionaggio con attacchi hacker apparentemente banali, ma che evidentemente non lo sono affatto.

Il cyber–allarme riguarda anche e in particolar modo l’industria italiana. Nel 2022 le piccole e medie imprese sono state il principale bersaglio dei cybercriminali, vittime di ransomware,cioè virus informatici che criptano dati riservati per chiedere un riscatto in criptovalute. Aziende del settore manufatturiero e dei servizi, insieme agli studi professionali assorbono infatti il 53% delle intrusioni informatiche totali segnalate nell’ultimo anno. Gli effetti della “cyberwar” vanno dalle consuete email “sospette” all’acquisizione indebita di dati, fino alla manomissione di interi server di aziende e organizzazioni.

Tra le regioni più colpite, la Lombardia registra il 22% degli attacchi, seguita dal Lazio con il 19% e il Veneto con l’11%, e letre regioni insieme assorbono il 52% degli attacchi totali. Per contrastare la minaccia informatica, la Polizia di Stato e la Polizia Postale hanno avviato una riorganizzazione dei Cosc (Centri operativi per la sicurezza cibernetica) sul territorio, al fine di supportare il tessuto produttivo italiano rappresentato dalle piccole e medie imprese, nella pianificazione delle strategie anti-hacker.

Pietro Broccanello