«Le strade di accesso degli hacker moltiplicate con lo smart working»
Ciardi (Polizia Postale): «Aumentate a dismisura le superfici di attacco»
Polizia delle Comunicazioni, Servizi di informazione e sicurezza, Procura di Roma sono a caccia degli autori di «attacchi hacker » come quello denunciato dal presidente dell’Inps Pasquale Tridico. Le incursioni cyber hanno riguardato poi l’ospedale Spallanzani, alcuni altri enti e per l’Inps, in particolare, sono stati attacchi definiti in gergo di tipo Dos (denial of service). Le valutazioni degli investigatori sono in corso ma osserva un addetto ai lavori: «Se l’intensità può essere valutata da zero a dieci, l’offensiva contro Inps è stata pari a sei». Circola, insomma, una considerazione diffusa: il blocco del sito dell’Istituto nazionale di previdenza non è stato causato da cyberspionaggio. Ma dagli accessi contemporanei a migliaia. Un classico. C’è tuttavia un rischio generale hacker di natura più ampia. Già molto alto e in crescita: «Nulla di paragonabile rispetto a quando l’emergenza COVID-19 non era iniziata» sottolinea Nunzia Ciardi, direttore del Servizio Polizia Postale e delle Comunicazioni. «La superficie di attacco è aumentata a dismisura. Basta pensare a tutti quelli che oggi hanno cominciato a fare la spesa on line. Utenti a volte inesperti se non indifesi, a centinaia e centinaia si sono aggiunti a quelli già in circolazione». Non basta: «Lo smart working è un altro caso. Una modalità di lavoro in grado di moltiplicare collegamenti, connessioni, porte di accesso». Dipendenti di istituti bancari, uffici fiscali, enti pubblici di ogni genere. Con un pc a casa molto più indifeso rispetto a quello d’ufficio. Senza contare, ricorda Nunzia Ciardi, «la centuplicazione di fake news, messaggi fuorvianti, notizie deformate con effetti dalle conseguenze molto pericolose. In crescita anche i furti di dati. Alla Polizia delle Telecomunicazioni siamo al lavoro H24 ancora più di prima». In prima linea anche l’Aisi, in particolare, e l’Aisi, le agenzie d’intelligence operative. E il Dis: in un comunicato ha reso nota la riunione straordinaria del Nucleo di sicurezza cibernetica svoltasi ieri sugli attacchi «ai danni di strutture italiane di eccellenza impegnate nel fronteggiare» l’emergenza COVID-19. Sono però stati, dice il Dis, «episodi fisiologici». Per Andrea Orlando, vicesegretario Pd, se «alcune infrastrutture strategiche sono state sotto attacco bisogna convocare subito il Copasir per chiedere al Dis qual è la reazione in atto». Il Copasir si sta occupando proprio di cyber con un parere su nuovi uffici al Dis su questo fronte. Il comitato parlamentare a breve comincerà a sentire il mondo delle banche per il rischio Italia impennatosi con l’emergenza coronavirus.
Con il decreto di aprile in arrivo fino a 10 miliardi per estendere la copertura della cassa integrazione