Guerra ibrida in Italia, un disastro ben nascosto
E’ un periodo storico molto delicato per l’Italia, sempre più sotto stress per i continui attacchi hacker a infrastrutture pubbliche e società private da parte di gruppi criminali legati a mosca. La risposta è flebile, come al solito tendiamo a nascondere sotto il tappeto i problemi critici. Bella mossa!
Colpiti in Italia tutti i settori sensibili
Dall’inizio dell’invasione su vasta scala russa in Ucraina gli hacker legati al cremlino hanno trovato terreno fertile in Italia, soprattutto perchè alla fine l’allerta rossa per questi crimini rimane sempre di un colore un po’ sbiadito. Più arancione/giallo che rossa. Insomma meglio vedere di volta in volta come va piuttosto che prendere serie contromisure e comunicare i pericoli alla cittadinanza. Eppure ne sono già successe di cose preoccupanti.
Il 23 Marzo 2022 il gruppo Hive Ransomware ha creato il caos tra i passeggeri di Ferrovie dello Stato bloccando il sistema di vendita biglietti. Gli attacchi alla rete ferroviaria europea si sono moltiplicati, e sicuramente quello non è stato l’unico tentato e riuscito fino ad oggi in Italia. Altre volte si è preferito, come successo recentemente, dare la responsabilità del blocco della circolazione ad un chiodo, ma non sapendo bene cosa sia successo saremo costretti a prendere questa ipotesi per buona.
A Maggio 2022 gli hacker russi di Killnet hanno portato a compimento un attacco contro i sistemi della pubblica amministrazione italiana e, fatto gravissimo, del Sistema Sanitario Nazionale. Gli attacchi alla sanità pubblica rappresentano un grave problema soprattutto per i dati che questi sistemi devono gestire. Dati sensibilissimi, la loro perdita o il loro furto sarebbe di una gravità straordinaria.
Ad Agosto 2023 è stato il turno delle banche, colpite dal collettivo russo NoName057(16). Giù i siti di San Paolo, Monte dei Paschi di Siena, BPER, Finecobank e Popolare di Sondrio. Servizi inaccessibili, rallentamenti e problemi con i pagamenti sono stati riscontrati durante l’attacco. Nello stesso mese di Agosto Postel, azienda controllata da Poste Italiane è stata colpita dagli hacker di Medusa. Indovinate…russi. I sistemi di Postel sono stati violati ed è stata accertata la perdita di dati sensibili per la privacy dei dipendenti.
A Dicembre 2023 il famoso gruppo hacker russo Lockbit ha paralizzato l’amministrazione pubblica italiana e molte aziende private che utilizzavano i servizi cloud di Westpole, compromettendo e violando l’integrità dei dati. Ci sono voluti circa dieci giorni per poter tornare operativi. Cosa e quanti dati siano entrati in possesso dei criminali russi è un mistero.
A Maggio 2024 gli hacker russi di NoName057(16) sono riusciti a bucare i siti web dei ministeri italiani, tra cui quello del Primo Ministro Meloni. L’esperto di cybersicurezza e ministro degli esteri Tajani ha minimizzato il tutto. Solo dei rallentamenti. Vabbene.
Sempre nel mese di Maggio, questa volta i filorussi di BlackBasta, hanno colpito duramente Synlab Italia, azienda privata del settore sanitario da cui sono stati trafugati i dati personali e sanitari di migliaia di clienti. I dati sono stati pubblicati online da BlackBasta.
E questa è solo la punta dell’iceberg perchè si moltiplicano ad una velocità sempre maggiore gli attacchi ad imprese private che non destano magari scalpore come un blocco alla circolazione dei treni sulla rete ferroviaria nazionale, ma che possono fare molto male. Ed è solo l’inizio, nascondere il problema o addossare la colpa a qualche programmatore pasticcione come nel caso del down di Crowdstrike di Luglio servirà a ben poco.
La guerra ibrida
Non potendo, per ora, lanciare missili direttamente su Roma e Milano, la russia ha scelto la via della destabilizzazione continua dei nostri servizi basilari. Cosa sarebbe l’Italia senza possibilità di effettuare pagamenti elettronici? Cosa sarebbe l’Italia con il Sistema Sanitario Nazionale in tilt? Per ora abbiamo avuto solo un assaggio, ma dovrebbe essere sufficiente per mettere tutti in guardia. E’ necessario improntare una comunicazione seria sui rischi e sulle contromisure da tenere in questi casi. Ammettere che siamo già coinvolti nella guerra ibrida di mosca potrebbe aiutare a sensibilizzare l’opinione pubblica su molti temi, perchè per ora si è trattato di qualche problema importante, ma superabile, non possiamo però sapere cosa ci riserveranno i prossimi attacchi. In un paese con persone nel caos per quelle poche volte che i server di WhatsApp sono stati down non possiamo immaginarci che reazione potrebbero avere a seguito di attacchi più gravi su infrastrutture critiche. E non basterà rimuovere un chiodo dai binari per fare ripartire l’Italia.
Il più grande conflitto dopo la Seconda Guerra Mondiale è relegato sempre più in basso nella stampa italiana. Nonostante ci coinvolga tutti.
La russia è in fiamme, i legionari per la russia libera avanzano dal confine ucraino e nel cielo russo ci sono più droni che uccelli. Ma la stampa italiana non ne parla.
L'attacco russo su Poltava della mattina del 3 Settembre 2024 è l'emblema del disastro dell'Occidente, incapace di liberare le mani agli ucraini. Ora via le restrizioni su ogni tipo di arma occidentale!
Il report di META del secondo trimestre 2024 mette in evidenza alcuni dati interessanti su come agisce e quanto spende la propaganda russa online. E non ci sono buoni segnali.
