Ministeri, istituzioni, banche e aziende. Sono tra le vittime della nuova ondata di attacchi cyber sferrata dagli hacker filorussi che hanno preso di mira il nostro Paese tra l’11 e il 12 gennaio. Azioni Ddos (Distributed denial of service) che hanno provocato l’interruzione temporanea di alcuni servizi e disagi per i cittadini.
Negli ultimi tempi questo genere di attacchi è diventato più frequente, complice il contesto geopolitico internazionale segnato dal conflitto in Ucraina e dalla crisi in Medio Oriente.
«Sono perpetrati da gruppi cybercriminali, probabilmente sponsorizzati da governi filorussi o pro-palestinesi – spiega il professor Marco Baldi, esperto in cybersicurezza e professore associato in Telecomunicazioni presso il Dipartimento di Ingegneria dell’Informazione dell’Università Politecnica delle Marche -. Non ci sono finalità economiche, si tratta piuttosto di attacchi a sfondo politico e scopo dimostrativo, che puntano a creare disservizi, a bloccare sistemi, infrastrutture critiche, trasporti».
L’Italia sembra più vulnerabile a questo genere di attacchi, è così?
«Secondo il Clusit (Associazione Italiana per la Sicurezza Informatica, ndr) in Italia il numero degli attacchi è più alto che negli altri Paesi europei e il livello medio di difesa cyber non è adeguato». Per fronteggiare le campagne di attacchi, come succede in questi casi, si è attivato il CSIRT (Computer Security Incident Response Team) dell’Agenzia per la cybersicurezza nazionale (ACN).
Questa maggiore vulnerabilità può risiedere nella carenza di esperti in cybersicurezza?
«Le figure professionali sicuramente mancano, all’Università Politecnica delle Marche contribuiamo a formare questi professionisti, ma i nostri laureati non bastano a soddisfare la richiesta del mercato. Sarebbe anche opportuno adeguare la remunerazione dei nostri esperti a quella di altri Paesi europei per invertire questa tendenza».
Come si diventa esperti in cybersicurezza?
«È un profilo di alta specialità che richiede una continua ricerca per adeguarsi ai rapidi cambiamenti. Non si può essere autodidatti, non basta raccogliere nozioni disparate, per progettare un sistema di difesa di una infrastruttura critica e gestire la cybersecurity serve una preparazione, non esistono ‘guru’. Ingegneria, informatica, matematica, ma anche giurisprudenza, servono squadre di defender in grado di capire la problematica fino al nucleo».