«Siamo già in piena cyber war Gli hacker attaccheranno ancora»
Ivano Gabrielli, direttore della polizia postale: la difesa dell’Eurovision era pianificata
ROMA «Nessuno ha la bacchetta magica, questa volta li abbiamo respinti nonostante i numerosi tentativi che gli hacker hanno fatto per colpire l’Eurovision Song Contest. È fondamentale farsi trovare sempre pronti, non agire in emergenza. Perché siamo in tutto e per tutto già uno scenario da cyber war». Ivano Gabrielli, direttore della polizia postale, non si culla sugli allori. La reazione dei suoi uomini, più di un centinaio di specialisti del Centro nazionale anticrimine informatico per la Protezione infrastrutture critiche (Cnaipic), c’è stata, e anche molto concreta, ma sa che il prossimo attacco filorusso è dietro l’angolo.
Si può ipotizzare da dove? «Non può esserci alcuna localizzazione geografica, in pratica da qualsiasi parte del mondo. Dal 24 febbraio scorso l’allarme è alto. Anzi, prevediamo un aumento dei rischi di attacco. Ce lo conferma la nostra attività di analisi dei cosiddetti “rumori di fondo” della Rete, che proprio due mesi e mezzo fa si sono intensificati come mai prima. Ripeto, l’importante è farsi trovare pronti, avere in mano le soluzioni tecniche giuste per fronteggiare qualsiasi tipologia di attacco».
E l’Italia è preparata in questo senso?
«Siamo un Paese organizzato, con una grande sensibilità della forza di polizia verso questa tematica, con una struttura dedicata».
Nel caso di Eurovision, come abbiamo respinto gli attacchi hacker? Era un obiettivo
improvvisato?
«Assolutamente no. Era un evento con un palcoscenico mondiale, con un grande rischio di essere colpito, come poi è stato, da gesti dimostrativi. Da mesi avevamo pianificato l’infrastruttura di sicurezza insieme con la controparte della Rai, anche sull’aspetto social. Un monitoraggio continuo, poi a due settimane dall’appuntamento è stata approntata una sala operativa dedicata all’evento, in collegamento diretto con Roma, pronta a intervenire per mitigare la minaccia. Abbiamo agito come ha fatto l’ordine pubblico della questura di Torino con bonifiche, controlli e transennamenti attorno al villaggio dell’Eurovision. Ecco, lo stesso avviene per i sistemi informatici, soprattutto in occasione di grandi eventi».
Che genere di attacchi è stato?
«Soprattutto di tipo “ddos”, da quelli più banali ad altri più complessi. Poi portati con tecniche di botnet e pc zombie, anche questi per saturare la banda e intasare il sistema. Ogni volta però abbiamo applicato le contromisure adeguate e tutti gli attacchi sono stati contenuti e respinti. In particolare nelle serate di martedì, giovedì e poi in quella finale di sabato. E poi il momento del televoto insieme con le esibizioni della band ucraina, che era favorita, e quindi un obiettivo da colpire. Le nostre strutture erano state predisposte proprio a questo scopo: è come un assedio medioevale, loro cercano di sfondare con l’ariete e noi rispondiamo con l’olio bollente. In questo caso fra le contromisure c’è stata anche la riprogrammazione delle macchine sotto attacco».
Chi sono gli hacker di KillNet e del gruppo della «Legion»?
«Li stiamo monitorando sui canali Telegram, dove annunciano e rivendicano le loro imprese. Ci sono indagini in corso per identificare i responsabili di queste intrusioni. Non basta certo risalire solo all’indirizzi Ip. Indaghiamo con l’Agenzia per la cybersicurezza nazionale, con la quale siamo già intervenuti negli ultimi attacchi alle altre infrastrutture, collegati sempre a un tentativo di intrusione all’Esc. Assistiamo a uno scenario di cyber war che coinvolge sempre di più l’Ucraina e i paesi confinanti, tipico di organizzazioni criminali capaci di colpire obiettivi strategici, come il sistema di trasporti e telecomunicazioni, ma anche chi lotta in prima linea contro di loro».