Cyberwar, così gli hacker russi assediano l’Italia

3' di lettura

La notte tra il 23 e il 24 febbraio 2022, mentre i militari russi invadevano l’Ucraina e i missili balistici e cruise martellavano la capitale Kiev, un esercito formalmente senza nome e senza bandiera si muoveva nel cyber spazio. Era iniziata la cosiddetta guerra ibrida, con attacchi hacker coordinati in realtà dal Cremlino contro i Paesi Nato e con picchi «allarmanti» verso l’Italia, registrati su infrastrutture critiche, sistemi finanziari, piccole e medie imprese ed enti pubblici.

Sono i report della Polizia Postale – organismo d’élite che fa capo alla Polizia di Stato che oggi celebra il 171° anniversario della fondazione – a restituire il retroscena di questo sistematico attacco cibernetico verso il Paese e della struttura di prevenzione investigativa messa in atto.

A cavallo tra febbraio e marzo 2022 le “incursioni” hacker di vari collettivi legati ai servizi segreti di Mosca, non hanno risparmiato grandi aziende di Stato, operatori di servizi essenziali, piccole amministrazioni locali, imprese e privati. Basti considerare che gli investigatori della Postale, diretti da Ivano Gabrielli, tra febbraio 2022 e febbraio 2023 hanno registrato e bloccato 13.951 attacchi, rispetto ai 6.195 individuati tra febbraio 2021 e febbraio 2022. Un aumento del 125,2% che ha portato il Canipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche), unità specializzata interna alla Postale, a divulgare in tutto il 2022 113.420 alert su attacchi di pirateria informatica, rispetto ai 110.880 del 2021 e agli 83.416 del 2020.

Secondo le analisi investigative, «oltre alle ormai note campagne di phishing, sempre più elaborate in termini di social engineering, si registra una massiva diffusione di malware distruttivi (specialmente Ransomware), attacchi Ddos, campagne di disinformazione e leak di database. In tale scenario - si legge - è tangibile il ruolo assunto dai gruppi hacker che hanno deciso di schierarsi chi a favore della Russia, e chi con l’Ucraina, prendendo di fatto parte al conflitto nel cosiddetto “dominio cibernetico”».

Lo scenario globale della minaccia cyber ha da tempo occupato un ruolo centrale nelle agende di politica di sicurezza dell’Unione europea.

Gli analisti sono ormai concordi nel ritenere che sempre più spesso le azioni di sabotaggio informatico, come quelle registrate dall’inizio dello scoppio della guerra ucraina, celano nei fatti operazioni di spionaggio. Un tentativo di esfiltrare dati «critici» da importanti aziende di Stato. Nei report, infatti, si legge che organismi statali si affidano a cybercriminali per mascherare operazioni di spionaggio con attacchi hacker solo in apparenza banali. La guardia è alta, tanto che anche su questo fronte la Polizia Postale ha diramato ulteriori alert.

Più in generale, il cyberallarme riguarda in particolare l’industria italiana. Stando ai dati del 2022, bersaglio dei cybercriminali sono soprattutto le piccole e medie imprese, vittime del Ransomware, cioè un virus informatico che «esfiltra» o «cripta» dati riservati allo scopo di chiederne il riscatto in criptovalute. Le aziende del manufatturiero, dei servizi e gli studi professionali, da sole, assorbono il 53% delle intrusioni informatiche totali segnalate nel corso dell’ultimo anno. Tra le vittime, seguono le piccole amministrazioni locali (12%), istituzioni centrali (11%), il comparto sanitario (7%), quello bancario (4%), l’istruzione (3%), telecomunicazioni e trasporti (2%) e l’editoria (1%).

Nella classifica delle regioni più colpite svetta la Lombardia, con il 22% degli attacchi, seguita dal Lazio, 19%, e Veneto, 11%. Tre regioni che da sole assorbono il 52% degli attacchi totali. Anche per questo, la Polizia di Stato e la Polizia Postale hanno avviato una riorganizzazione sul territorio dei Cosc (Centri operativi per la sicurezza cibernetica, ndr ), al fine di supportare il tessuto produttivo italiano, rappresentato dalle piccole e medie imprese, nella pianificazione delle strategie anti-hacker.