“Lanceremo un colpo irreparabile all’Italia”, la minaccia degli hacker filorussi del gruppo Killnet. Dopo aver attaccato nei giorni scorsi il Senato, il ministero della Difesa, della Polizia, il Csm), aziende ed aeroporti e la piattaforma dell’Eurovision (fallita ndr), ora la minaccia appare più estesa e tenderebbe a bloccare la struttura informatica dell’intero Paese.
Nel pomeriggio Csirt Italia, il team di risposta in caso di incidente dell’Agenzia per la cybersicurezza nazionale, ha diramato un alert, evidenziando come continuino “a rilevarsi segnali e minacce di possibili attacchi imminenti ai danni, in particolare, di soggetti nazionali pubblici, soggetti privati che erogano un servizio di pubblica utilita’ o soggetti privati la cui immagine si identifica con il paese Italia“.
La raccomandazione e’ ad “implementare con effetto immediato” le “azioni per mitigare le vulnerabilita’” ed a “mantenere un attento controllo sulle infrastrutture IT h24“.
In una chat su Telegram Killnet ha postato prima un messaggio: “30 maggio ore 05:00 il punto d’incontro e’ l’Italia!”. Successivamente, col solito tono ironico, ha aggiunto: “sono sempre stato interessato a una domanda: la Russia generalmente supporta le nostre attivita’? Dal momento che faremo un colpo irreparabile in Italia a causa della guerra con Anonymous. Saremo almeno ricordati nella nostra terra natale?”.
Il riferimento e’ all’attacco di Anonymous che nei giorni scorsi aveva reso inaccessibile il sito dei filorussi ‘killnet.ru‘, dichiarando guerra agli hacker ‘rivali’. “Abbiamo chiamato Fake Anonymous sul campo di battaglia in Italia se non possono fermarci come promesso“, la risposta di Killnet, che ha ricevuto sulla stessa chat il sostegno di Legion, gruppo affiliato. “Preparati’, ha scritto quest’ultimo con l’emoticon del fuoco. Gli attacchi registrati nelle passate settimane sono stati di tipo Ddos (Distributed denial of service).
Il sottosegretario Franco Gabrielli, Autorita’ delegata alla sicurezza della Repubblica, nei giorni scorsi ha invitato a non fare allarmismo: “non serve un atteggiamento isterico. Se ogni volta che che c’e’ un attacco ‘Dos’ pensiamo che il Paese e’ alla merce’ di potenze straniere non si capisce il livello di minaccia“. Peraltro i ‘Dos’, ha precisato l’Agenzia per la cybersicurezza nazionale, “non intaccano la integrita’ e la confidenzialita’ delle informazioni e dei sistemi colpiti a differenza, ad esempio, di un attacco di tipo ransomware“.
Ma, col perdurare del conflitto in Ucraina, si teme un salto di qualita’ nella campagna cyber, che vede proprio i russi tra gli attori in prima linea, nell’ambito di un’offensiva ‘ibrida’ che e’ da tempo all’attenzione dell’intelligence. E se le azioni di gruppi come Killnet sono piu’ che altro propagandistiche e dimostrative, il futuro potrebbe riservare tentativi ostili di piu’ ampia portata.
Non a caso l’Agenzia ha invitato il 13 maggio scorso gli operatori piu’ esposti, inclusi i gestori di infrastrutture critiche, ad elevare le difese telematiche contro il rischio intrusioni risolvendo urgentemente 71 vulnerabilita’ che vengono utilizzate dagli hacker nel loro modus operandi. Piu’ che a Killnet, dunque, la preoccupazione degli apparati di sicurezza e’ rivolta ad una possibile escalation dell’offensiva che potrebbe trovare impreparati molti sistemi chiave per la sicurezza dello Stato.
Mercoledi’ scorso Gabrielli ed il direttore dell’Agenzia, Roberto Baldoni, hanno presentato la Strategia nazionale di cybersicurezza 2022-2026, un percorso per aumentare la resilienza della pubblica amministrazione e delle imprese, recuperando il ritardo accumulato rispetto ad altri Paesi come Francia e Germania.