Hacker, Italia sotto attacco. Picardi: "Inevitabile, possiamo solo prevenire"

Attacco hacker filorusso, intervista di Affaritaliani.it al top manager Picardi 

“Stati Uniti ed Europa devono avviare insieme immediate contromisure agli attacchi cibernetici attuando una difesa comune coordinata, che è l'unico modo per difendersi sul piano geopolitico globale”. Così Alessandro Picardi, ex Executive vice presidente di Tim, commenta l’attacco rivendicato dal collettivo di hacker filorussi “NoName057” che nella giornata del 22 febbraio ha preso di mira i siti istituzionali del Governo, del ministero della Difesa e del Viminale passando per le piattaforme di banche, carabinieri, Tim e tanti altri ancora.

“Dopo la colazione con i croissants francesi, siamo andati a mangiare una pizza in Italia” hanno scritto gli hacker sul loro canale Telegram annunciando di aver bloccato gli accessi al sito del ministero della Difesa. Il movente? Le armi che l'Italia sta dando all'Ucraina per difendersi dall'aggressione russa. E l’attacco è partito proprio mentre il presidente del Consiglio Giorgia Meloni era ancora in terra ucraina per rendere omaggio alle vittime di Bucha e incontrare il presidente Volodymyr Zelensky.

LEGGI ANCHE: 

D’altronde, in tutte le guerre le tensioni diplomatiche internazionali sono messe a dura prova e nell'era digitale gli attacchi cyber sono una componente geopolitica del tutto evidente.

“La rivendicazione a mio avviso può essere inquadrata come una escalation delle tensioni tra Europa e Russia condotta da filorussi attivisti che hanno l'obiettivo di spiare e destabilizzare, una degenerazione delle relazioni diplomatiche tra Occidente e Russia che mira all'Italia a 48 ore dalla visita della nostra Premier Giorgia Meloni in Ucraina. Sulla parte interna c'è l'Agenzia nazionale di Cyber sicurezza che ha le competenze interne per minimizzarne gli impatti e provare a prevenirne in futuro anche se questi attacchi sono sempre più sofisticati.”

E, infatti, sofisticato è stato anche l’attacco hacker dello scorso 5 febbraio ai danni all’Italia in cui sono stati presi di mira i server VMware ESXi, utilizzati per la virtualizzazione di sistemi e servizi aziendali. Un attacco che ha interessato Francia, Finlandia, America del Nord, Stati Uniti e Canada e mandato in down l’operatore Tim.

“Le strutture nazionali di per sé sono sicure, ma come tutto quello che ha a che fare con l'innovazione tecnologica, l'evoluzione della stessa è quotidiana. E per avere una sicurezza del 100% bisognerebbe creare e demolire ogni giorno una infrastruttura tecnologica, cosa di per sé impossibile. Per cui l'obiettivo è provare a giocare d'anticipo intercettando gli attacchi nel momento in cui partono e neutralizzarli o fare in modo che abbiano impatti non significativi”, dice ancora Alessandro Piccardi, vicepresidente di Assolombarda.

E, dunque, come sarà la rete del futuro? “La rete sarà sempre più strategica ed è il nodo nevralgico del sistema di sicurezza che uno Stato andrà a definire. Avrà una moltitudine crescente di dati e metadati che correranno sempre più su fibra e che saranno costuditi in un cloud, in dei data center per cui sarà sempre più fondamentale che la gestione sia dello Stato.  L'infrastruttura d'accesso è, quindi, il primo punto in cui porre uno sbarramento difensivo. Il firewall rappresenta ancora oggi una delle forme di protezione perimetrale più diffusa in Italia e all'estero nonché la prima a essere stata sviluppata nell'era Internet. In realtà, il controllo degli accessi è da sempre la chiave delle strategie per la sicurezza di una azienda o di una infrastruttura critica, a partire da quelle fisiche, per arrivare a quella logica, che partono con la definizione di una coppia di parametri, username e password, e prosegue con lo sviluppo di tecnologie di autenticazione sempre più sofisticate. Ma tutto questo non basterà: servirà un approccio progettuale pubblico sempre più sistemico e sinergico che ha la rete al centro e, per esserlo, gestione e controllo dovranno essere necessariamente in capo allo Stato.”

E, posto il dubbio che la sicurezza della rete possa derivare dalla proprietà governativa, dice Alessandro Picardi: “Ci sono già indicazioni chiare in materia di golden power da osservare affinché anche un soggetto privato che detiene la proprietà di una infrastruttura sensibile e strategica come quella di telecomunicazioni è obbligato, anche nel suo stesso interesse proprietario, ad avere un infrastruttura massimamente sicura e impenetrabile. Ma è indubbio che la strategicità, visto anche il contesto attuale e le tensioni geopolitiche crescenti, rende indispensabile che si arrivi a una gestione governativa della stessa fosse solo per l'importanza di seguire gli indirizzi industriali del Governo che collimeranno in modo unico con quelli sensibili e riservati di attuazione e prevenzione in materia di difesa nazionale.”

Chi è NoName, il gruppo hacker filorusso

NoName è uno dei gruppo russi più attivi nella cyberguerra creatosi circa un anno fa, dopo lo scoppio del conflitto in Ucraina. Il gruppo si è reso protagonista di numerosi attacchi contro enti governativi e infrastrutture critiche nei Paesi che supportano Kiev. Dalla Polonia alla Lituania, passando per Lettonia, Estonia, Slovacchia, Norvegia e Finlandia, è la prima volta che gli attacchi di NoName prendono di mira l’Italia.