Nuovo attacco hacker contro l’Italia. Questa volta gli hacker filorussi di NoName057 hanno avviato le loro attività ostili contro diversi obiettivi del nostro Paese attraverso attacchi di Distributed Denial-of-Service (DDoS).
Nella rivendicazione gli hacker NoName057 hanno citato alcune frasi pronunciate dal presidente della Repubblica Sergio Mattarella, nelle quali – sostengono – aveva paragonato la Russia al Terzo Reich. Un attacco che si aggiunge ai numerosi avvenuti anche nei mesi scorsi.
A finire nel mirino degli hacker filorussi questa volta è stata una ventina di siti italiani fra i quali portali di aeroporti, porti e anche banche.
Ne parliamo con l’esperto di cybersicurezza Marco Baldi, professore associato in Telecomunicazioni presso il Dipartimento di Ingegneria dell’Informazione dell’Università Politecnica delle Marche.
Professore l’Italia mostra una sorta di debolezza digitale?
«Purtroppo gli attacchi DDoS non si possono evitare, perché sfruttano le stesse connessioni utilizzate dagli utenti legittimi per visitare siti istituzionali come quelli attaccati. Ciò che si può fare è mitigarne gli effetti, e infatti l’Agenzia per la Cybersicurezza Nazionale (ACN) è riuscita a farlo tramite il monitoraggio continuo e l’invio di allerte tempestive alle istituzioni vittima di attacco. Gruppi di criminali cyber come NoName057, spesso sponsorizzati da governi, eseguono attacchi contro Paesi che assumono posizioni o prendono decisioni di opposizione. Si tratta perlopiù di azioni dimostrative che hanno lo scopo di porre le istituzioni nazionali sotto pressione ed influenzare l’opinione pubblica».
Le istituzioni stanno facendo abbastanza per contrastare questi rischi?
«Sicuramente in Italia il livello di sicurezza nazionale è aumentato negli ultimi anni anche sul fronte cyber. Trattandosi di un dominio molto ampio, è praticamente impossibile prevenire tutti gli attacchi, ma si può fare molto sul fronte della prevenzione e anche della resilienza delle nostre infrastrutture in caso di attacco».
L’Italia come può recuperare terreno su questo fronte?
«L’Italia si è dotata già da molto tempo di una Strategia Nazionale di Cybersicurezza e dal 2021 anche dell’Agenzia per la Cybersicurezza Nazionale, che ha permesso di concentrare in un unico ente le competenze e le capacità decisionali in tema di sicurezza cyber in favore di enti ed aziende».
Secondo l’esperto «un punto delicato rimane la disponibilità di risorse umane competenti, di cui sia aziende che istituzioni hanno un bisogno crescente, e che sono invece difficili da reperire. Solo intensificando gli sforzi sulla formazione e sulla ricerca di giovani talenti si può puntare a colmare tale lacuna».
Cosa dobbiamo aspettarci vista l’escalation registrata negli ultimi tempi? Quali sono le sfide della cybersicurezza per le infrastrutture critiche?
«Certamente le azioni dimostrative come quelle che abbiamo appena visto rappresentano una minaccia, e sono il modo in cui grosse organizzazioni di cyber criminali mostrano i propri denti, minacciando azioni più dannose. Oggi abbiamo normative in fase di adozione, come la NIS 2.0, che prevedono l’adozione di misure sempre più rigorose per la protezione delle infrastrutture critiche. È pertanto importante agevolare l’adozione di tali misure e aumentare la consapevolezza circa la loro necessità ed impellenza».
Aziende e cittadini come possono proteggersi dagli attacchi informatici?
«Va specificato che i privati e la maggior parte delle aziende sono normalmente oggetto di attacchi cyber di altro genere, che solitamente puntano allo scopo di ottenere un guadagno economico tramite estorsione. Sebbene esistano soluzioni tecnologiche molto avanzate, non esiste una “scatola magica” della cybersecurity che possiamo limitarci ad acquistare, ma si deve piuttosto accrescere la consapevolezza nell’uso dei sistemi e dei servizi digitali, in quanto il primo fronte di debolezza molto spesso risiede nel fattore umano. Solo formazione e consapevolezza possono mitigare questo rischio, apportando un contributo determinante nella riduzione del livello di esposizione della nostra società ai rischi cyber, che purtroppo continuano a crescere di giorno in giorno».