Hacker russi, quali sono i rischi di attacchi informatici che corre l’Italia
Nei giorni scorsi Killnet, collettivo di hacker russi, ha minacciato direttamente l'Italia: cosa rischiamo secondo l'esperto, Riccardo Meggiato
Il sottosegretario alla presidenza del Consiglio, Franco Gabrielli, delegato per la sicurezza della Repubblica, ha rassicurato che non ci sono stati attacchi hacker nelle scorse ore, ma “solo marginali criticità”. Ciononostante, il timore che la minaccia di un attacco informatico ai siti italiani diventasse realtà era rimasto latente per tutta la giornata del 30 maggio, quando in effetti si sono registrati problemi.
Per esempio il sistema informatico di Poste Italiane è stato bloccato nelle prime ore del mattino, poi è toccato al sito del Quirinale essere rallentato per alcuni minuti. Si è subito pensato alla rete hacker di Killnet, un collettivo filorusso che aveva avvertito su Telegram di essere pronto a sferrare un “colpo irreparabile all’Italia”. Ma quali rischi corre, davvero, l’Italia? Il commento a Virgilio Notizie dell’esperto di cybersecurity e informatica forense, Riccardo Meggiato.
- Killnet torna a minacciare l’Italia: cosa c’è da temere davvero?
- Boom di attacchi informatici da gennaio: colpa della guerra in Ucraina?
- Qual è il livello di sicurezza informatica del nostro Paese: cosa c’è da fare
- Tra Killnet e Anonymous ci sono grosse differenze: dalla propaganda ai timori reali
Killnet torna a minacciare l’Italia: cosa c’è da temere davvero?
“La premessa, secondo me, è che non dobbiamo spaventarci, a prescindere da Killnet. Questo gruppo rientra tra i gruppi filorussi che operano in ambito “criminoso”, con il sostegno esplicito del governo di Mosca o con il tacito assenso. In passato si occupavano soprattutto di cyber crime, mentre adesso stanno dando supporto al proprio Paese. Ce ne sono molti e sono diventati più attivi” spiega Meggiato.
Riccardo Meggiato, esperto di cybersecurity
Boom di attacchi informatici da gennaio: colpa della guerra in Ucraina?
Secondo il rapporto dell’americana Fortinet, 2022 Cybersecurity Skills Gap, nel 2021 sono stati registrati oltre 2mila attacchi informatici gravi, il 10% in più rispetto al 2020, con un ulteriore boom da febbraio, dopo l’invasione russa in Ucraina. Perché? “Io mi sono fatto l’idea che effettivamente gli hackeraggi sono aumentati con il conflitto, ma si tratta di attacchi relativamente semplici da fare. Quindi non mi stupirei più di tanto”, afferma l’esperto, autore anche del libro “Cyberwar: Lo sapevi che un computer può uccidere?” (disponibile su Amazon).
Qual è il livello di sicurezza informatica del nostro Paese: cosa c’è da fare
Dati le criticità rilevate anche in Italia, a seguito di questi attacchi – seppure non gravi – c’è da preoccuparsi? “Dipende sempre dal tipo di attacco. È molto importante la qualità della difesa, come risposta a possibili azioni di realtà criminali. Credo che l’Italia possa contare su buone infrastrutture, che sono presidiate da persone qualificate e da tecnologie all’altezza. Ovviamente, se dall’altra parte ci fossero realtà che possono contare su grandi risorse che permettano attacchi più silenti e chirurgici, allora potremmo ben poco. Non si tratterebbe, però, di un problema italiano. Il punto riguarda il tipo di attacco: se sono molto sofisticati, diventa difficile anche accorgersi di una ‘intrusione’. Finora siamo rimasti soprattutto a livello di propaganda con Killnet”, chiarisce Meggiato.
Tra Killnet e Anonymous ci sono grosse differenze: dalla propaganda ai timori reali
Se Killnet finora non ha creato veri “danni”, Anonymous ha dimostrato di poter mettere a segno colpi dagli effetti molto maggiori. Che differenze ci sono? “Anonymous ha sicuramente un livello di preparazione, secondo me, superiore rispetto a Killnet. Ma cambia anche l’aspetto comunicativo: Anonymous rivendica gli attacchi che mette a segno, dopo averli messi a segno, mentre Killnet annuncia. Inoltre nel primo caso, Anonymous ha presidi molto ben distribuiti sul territorio e questo significa avere persone in ogni parte del mondo (se ne calcolano circa 1.000). Sono preparate e conoscono anche la lingua del Paese nel quale operano o che vogliono colpire. Questo non è un dettaglio da poco, perché per compiere certi hackeraggi occorre conoscere bene l’idioma locale. A contrario, il gruppo Killnet, che è filorusso e proviene da una parte specifica del mondo come la Russia, conosce quella lingua, ma soprattutto non lavora all’interno del Paese che vuole colpire” spiega Meggiato.