L’avvertimento politico dietro la cyber-guerriglia e il rischio di azioni pesanti col protrarsi del conflitto
ROMA Sono azioni di guerriglia informatica che provocano disagi agli utenti, ma non danni alle strutture né furti di dati. Che però hanno un chiaro significato politico. Il gruppo Killnet, che ha rivendicato gli attacchi ai siti istituzionali italiani, è di ispirazione filorussa e la massiccia attività di disturbo messa in campo ieri, contemporaneamente, contro altri Paesi europei come Germania e Polonia non può che essere legata al sostegno accordato da quei governi alla resistenza ucraina contro l’invasione ordinata da Mosca.
Qualcuno ha ipotizzato un collegamento del blocco dei siti del Senato e del ministero della Difesa con la missione del premier Mario Draghi negli Stati Uniti. Più semplicemente, l’Italia è stata inclusa quasi subito dalla Russia nella lista dei «Paesi ostili» e iniziative di disturbo di questo genere possono accadere in qualunque momento. Sono da mettere nel conto.
L’Agenzia per la Cybersicurezza
e i servizi di informazione hanno avviato analisi e contromosse giungendo a una prima conclusione: si tratta di un attacco di tipo Ddos (Distributed Denial of Service), sferrato con l’obiettivo di «interrompere i servizi di un’azienda» incentivando «enormi volumi di traffico per sovraccaricare i normali carichi di lavoro, server o interconnessioni di rete, in modo da renderli inutilizzabili». Un livello di pericolosità molto ridotto rispetto ad attacchi
Malware (software malevoli) in grado di infiltrarsi nei sistemi informatici, spiare, criptare o sottrarre dati, per i quali normalmente i cybercriminali chiedono un riscatto.
Nessuno vuole minimizzare, ma si tratta di azioni che erano in qualche misura previste. Pur nella consapevolezza che il protrarsi della guerra e il radicalizzarsi delle posizioni contrapposte può incentivare e aumentare l’importanza e il peso della guerriglia cybernetica. Che non ha risparmiato nemmeno la Russia, tanto che alcuni esperti ritengono che quella di Killnet sia una risposta agli attacchi di Anonymous contro le strutture informatiche di Mosca. Di recente il collettivo filorusso ha bloccato le attività di siti istituzionali romeni, e in Gran Bretagna è stato arrestato Ioan Feher, ritenuto tra i responsabili dell’assalto. Per tutta risposta Killnet ha minacciato di bloccare gli ospedali attraverso massicce analoghe operazioni. In Romania però si sarebbe fatto ricorso anche a Malware, con più gravi e importanti conseguenze.
La sintesi degli attacchi di ieri, al momento, è che l’Italia era e resta un Paese a rischio sotto il profilo della cybersicurezza, e deve imparare a convivere con aggressioni di questo genere. Più facili da realizzare anche perché di tipo dimostrativo. Avvertimenti che possono annunciare azioni più serie, ma anche proseguire mantenendosi sul piano della propaganda e della comunicazione diretta con i cittadini che subiscono i disservizi. Come suggeriscono gli obiettivi presi di mira in Germania: due aeroporti internazionali, Monaco e Norimberga, università e strutture ospedaliere, linee aeree e banche.
Le indagini
Tra le ipotesi c’è quella della reazione russa agli attacchi di Anonymous contro Mosca