La guerra in Ucraina si combatte anche a colpi di attacchi informatici, ma ad essere colpita è stata stavolta l’Italia. Un gruppo di hacker russi, chiamato Killnet, ha attaccato i siti della Difesa, del Senato della Repubblica, dell’Istituto superiore della Sanità, dell’Aci e dell’Eurovision.
Questi, sono tornati online intorno alle ore 20 di martedì 10. L’attacco informatico è stato effettuato intorno alle ore 19, ma anche se è durato circa un’ora, l’attacco è riuscito a bucare la sicurezza dei maggiori siti pubblici italiani.
Tuttavia, la situazione non è ancora chiara, perché per quanto concerne il sito del ministero della Difesa, lo Stato Maggiore ha reso noto attraverso un comunicato che il sito sarebbe stato bloccato per motivi di manutenzione.
Ma, nonostante ciò, su Telegram il gruppo aveva reso noti gli indirizzi dei siti che sarebbero stati violati.
In quell’elenco, chiamato “attacco all’Italia”, figurano anche gli indirizzi della Difesa e del Senato, oltre che alcuni indirizzi di istituti scolastici, come la Scuola alti studi di Lucca, ma anche l’Istituto superiore di Sanità, Banca Compass, Imtlucca, Infomedix e l’Aci.
Anche l’Istituto superiore di Sanità aveva confermato il blocco del sito, che risultava perciò “fuori uso”, mentre il ministero della Difesa ha smentito immediatamente l’attacco hacker, rassicurando che il sito era fuori uso per manutenzione:
“in riferimento alla notizia circolata circa l’impossibilità di raggiungere il sito internet www.difesa.it, lo Stato Maggiore Difesa precisa che la stessa è dovuta ad attività di manutenzione da tempo pianificata, in atto sul sito”
Tuttavia, l’Iss ha confermato che dovrà effettuare dei controlli per comprendere e “valutare l’entità del danno arrecato”.
I commenti a freddo sull’attacco hacker
Dopo l’attacco, anche la presidente del Senato, Elisabetta Casellati, attraverso il suo profilo Twitter ha voluto rassicurare che:
“Nessun danno dall’attacco hacker che ha coinvolto la rete esterna del Senato. Un grazie ai tecnici per l’immediato intervento. Si tratta di episodi gravi, che non vanno sottovalutati. Continueremo a tenere alta la guardia”
Come abbiamo anticipato poco sopra, il collettivo di hacker russi ha rivendicato anche l’attacco al sito dell’Eurovision. Ricordiamo che alla Russia non è stato concesso di partecipare alla competizione Europea.
“Non puoi votare online? Forse il nostro attacco ddos è responsabile di tutto”
Scrivevano il gruppo hacker, Killnet, dal proprio profilo Telegram. Tuttavia, anche qui, l’attacco informatico non sembra aver causato dei danni particolarmente gravi, come ha spiegato anche Claudio Fasulo, vicedirettore di Rai 1:
“Non abbiamo riscontrato nessuna criticità su eurovision.tv. Tutto funziona regolarmente.”
Un attacco hacker non particolarmente grave
Il gruppo hacker Killnet, quindi, non sembra aver procurato dei danni rilevanti, ma solamente dei piccoli blocchi. Lo stesso collettivo ha anche chiesto ad altri hacker di aiutarli nell’attaccare prossimamente anche i siti tedeschi e polacchi.
Per alcuni, si tratta solamente di una comunicazione da non tenere in considerazione, altri invece non sembrano essere d’accordo e gridano “l’allarme attacco hacker”.
Su Twitter sono diversi i commenti sull’importanza di rafforzare la cyber security per riuscire a bloccare i prossimi attacchi hacker.
Nel caso non ve ne foste ancora reso conto, l’#Italia è in pericolo. Attacchi #hacker, #propaganda di #mosca in tv, #troll in azione. Siamo sotto attacco di #guerranonlineare e il prossimo anno si vota. SVEGLIA!!!! #Russia #Putin
— Marta Ottaviani (@martaottaviani) May 11, 2022
Gli attacchi hacker di Anonymous
Ad ogni modo, da quando la Russia ha dichiarato guerra all’Ucraina, il conflitto si è combattuto anche online e a cominciare la battaglia contro il Cremlino è stato Anonymous. Il gruppo di hacker, da sempre attivo e sensibile alle ingiustizie e alla violazione dei diritti umani, ha colpito più volte il Cremlino rubando anche dei dati sensibili.
Il loro impegno è stato fino ad ora molto utile. Diverso, invece, è stato l’attacco informatico russo, molto più soft. Ma cosa dicono le indagini effettuate in queste ore?
Secondo le indagini effettuate dalle autorità italiane, l’attacco informatico degli hacker è di tipo DDos (ovvero Denial of Service), ovvero un attacco da parte di più computer “zombie” controllati a distanza.
La Polizia sta continuando ad indagare per riuscire a risalire agli autori dell’attacco, anche se non sempre è così facile recuperare le tracce lasciate lungo il loro “percorso” soprattutto se per effettuare l’attacco vengono utilizzati dei computer comandati a distanza, collocati magari in altri paesi del mondo.
Al momento, le indagini sono svolte dagli esperti del Cnaipic, il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche. Come scrive anche https://www.ilgiornale.it/, si tratta
“della struttura della Polizia Postale che si occupa proprio della gestione degli attacchi a enti pubblici e aziende private italiane. Al momento in Procura, a Roma, non è stato aperto alcun fascicolo. Si attende nelle prossime ore una prima informativa delle forze dell’ordine per avviare un’inchiesta.”
Attacco hacker? Puntiamo a rafforzare la cyber security
Proprio in queste ore, la stessa agenzia per la cybersicurezza nazionale, ha annunciato che sta lavorando alle indagini:
“L’Agenzia per la cybersicurezza nazionale sta lavorando a stretto contatto con le amministrazioni colpite per ripristinare i loro siti web, analizzando il fenomeno, e suggerendo nel contempo le prime idonee contromisure tecniche”
I commenti e le critiche davanti l’annuncio dell’attacco informatico da parte di Killnet non sono mancati ad arrivare. Le autorità sono tutte in allerta. A commentare la vicenda anche il senatore di Italia Viva componente del Copasir, Ernesto Magorno:
“Un fatto gravissimo. È necessario reagire subito perché, purtroppo, l’andamento della guerra tra Russia e #Ucraina rischia di andare avanti ancora per molto e un attacco cyber dovrebbe essere riconosciuto come un atto di terrorismo“
A seguire, anche il commento del presidente di Noi con l’Italia, Maurizio Lupi:
“Una dichiarazione ostile che non va sottovalutata- ha detto il presidente di Noi con l’Italia Maurizio Lupi- Per questo è necessario, ora più che mai, rafforzare la nostra cybersecurity.”
Tutti incoraggiano al rafformento della sicurezza informatica. Un punto ancora debole per il nostro paese. Tuttavia, le autorità si stanno adoperando ad adottare tutte le misure necessarie. Il Ceo di Swascan (Tinexta Cyber, Pierluigi Iezzi, non sembra però essere d’accordo:
“questo gruppo di hacker russi è noto per il suo atteggiamento militante e d’impronta cyber terroristica. Durante il mese di aprile, per esempio, aveva minacciato di spegnere i ventilatori degli ospedali britannici come ritorsione per l’arresto di un presunto membro.”
Quindi, bisogna stare in allerta ed evitare che altri attacchi del genere possano verificarsi e riuscire a procurare dei danni ancora maggiori, come dice anche Marco Dreosto, europarlamentare della Lega:
“necessario alzare le difese per quanto riguarda la cyber sicurezza che deve diventare una priorità per questo governo”.