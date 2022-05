Il collettivo hacker filorusso KillNet, avversario del gruppo Anonymous, ha pubblicato sul suo canale Telegram un nuovo avviso di minaccia contro l’Italia e i suoi sistemi informatici specificando con precisione data e orario dell’attacco.

L’intervento da poco proclamato non sarebbe neppure il primo visti i recenti episodi verificatisi nel nostro Paese e, secondo l’Agenzia per la Cybersicurezza Nazionale, le possibilità che questo annuncio sia fondato e che il piano vada a buon fine sono elevate.

KillNet, prendendosi beffa dei rivali che avevano oscurato il loro sito, in un ulteriore messaggio ironizza infatti sull’impatto effettivo delle proprie imminenti azioni. Ecco quello che sappiamo a riguardo e quali criticità emergono alla luce dei recenti avvenimenti.

KillNet annuncia quando colpirà l’Italia

«30 maggio - 05:00 il punto d’incontro è l’Italia!».

Questo breve e sintetico messaggio è la miccia che ha allertato autorità e società civile. Il collettivo Killnet su Telegram oggi conta 9.211 membri e nella descrizione della sua chat proclama «non evadiamo ordini, non chiediamo denaro. Attenzione, ci sono molti truffatori in giro».

Il riferimento è molto probabilmente indirizzato ai rivali di Anonymous, l’ormai celebre collettivo hacker internazionale, reo di aver reso inaccessibile “killnet.ru", il sito dello stesso gruppo filorusso. Questo attacco all’Italia sembra infatti motivato dalla volontà di rivalsa, come fosse una rappresaglia volta a riaffermare la propria capacità strategica e organizzativa.

Di fatti, autocelebrandosi implicitamente in un altro messaggio, Killnet ironizza così:

«Siamo sempre stati interessati a una domanda: la Russia generalmente supporta le nostre attività? Dal momento che faremo un colpo irreparabile in Italia a causa della guerra con Anonymous. Saremo almeno ricordati nella nostra terra natale?».

Le informazioni divulgate fino a questo momento non sono molte, ma danno modo a enti e organizzazioni nazionali di mettersi al riparo tempestivamente.

Attacco informativo russo: pericolosità certificata

Come dicevamo, i precedenti di questo gruppo sono uno dei motivi che hanno spinto il Computer Security Incident Response Team dell’Agenzia per la Cybersicurezza Nazionale a ritenere credibili le minacce del gruppo. Sul suo sito dell’ente nazionale si legge:

«Continuano a rilevarsi segnali e minacce di possibili attacchi imminenti ai danni, in particolare, di soggetti nazionali pubblici, soggetti privati che erogano un servizio di pubblica utilità o soggetti privati la cui immagine si identifica con il paese Italia.»

Tra le azioni di mitigazione consigliate, il CSIRT Italia, con debiti link ai protocolli nella sezione «Riferimenti», «raccomanda di implementare con effetto immediato, ove non già provveduto, le azioni suggerite con particolare riguardo alle mitigazioni delle vulnerabilità maggiormente sfruttate da attori malevoli di matrice russa e alle misure di mitigazione degli attacchi di tipo DDoS».

La raccomandazione pone l’accento anche su un «attento controllo sulle infrastrutture IT h24 teso a individuare evidenze di attacchi o comunque anomalie». Per qualsiasi evenienza si richiede di dare tempestiva comunicazione allo stesso CSIRT.

Descrivendo invece il potenziale impatto dell’attacco, l’Agenzia nazionale riferisce che gli attacchi di tipo Ddos possono rendere indisponibili i siti per un certo periodo di tempo, ma non intaccano l’integrità dei sistemi presi di mira.

L’attenzione deve tuttavia restare ugualmente alta in vista di un possibile salto di qualità dei promotori della campagna offensiva.

Nel frattempo la procura di Roma ha aperto un fascicolo d’indagine sul tema delegando gli accertamenti agli specialisti della Polizia postale.

Italia sotto attacco ma manca personale per intervenire

Sebbene si proceda tempestivamente tramite indagini, attacchi di questo genere (e soprattutto con simile frequenza) portano a chiedersi se siamo davvero pronti come Paese a rispondere a minacce di questo genere. Ebbene, dalle indagini raccolte proprio dall’Agenzia che oggi allerta il Paese sull’ingerenza filorussa sembra proprio di no.

Nonostante l’Italia sia il terzo paese al mondo più colpito da attacchi ransomware, mancano circa 100mila esperti di cyber security.

A porre invece l’accento sui costi della vulnerabilità generale Italia arriva poi Fortinet, importante multinazionale californiana leader nel comparto della cybersecurity, che pubblica un report dall’eloquente titolo “2022 Cybersecurity Skills Gap”.

L’analisi in questione, riportata dal Sole24Ore, ha coinvolto 1.223 manager di altrettante società in 29 Paesi ponendo in rilievo le vaste lacune nei sistemi di autoprotezione del sistema pubblico e privato in tutto il mondo. Commentando i dati, Massimo Palermo, country manager di Fortinet per Italia e Malta dice:

«Nel 2021 sono stati registrati a livello mondiale oltre 2mila attacchi informatici gravi con un aumento del 10% rispetto al 2020. Il nostro rapporto ha accertato che il 64% delle imprese da noi interpellate è stata vittima di un aggressione di questo tipo. Un altro 38% ha dichiarato di avere subito effrazioni che sono costate loro più di un milione di dollari».

La skill gap nelle aziende insomma si sente eccome e costa anche cara. Per far fronte al problema, l’unica risposta plausibile è iniziare da subito a far leva sui professionisti del domani trovando il modo di indirizzarli verso settori tanto cruciali quanto sguarniti.