L’operazione del gruppo ’NoName057’. Nessun disagio per i passeggeri. Colpito anche il portale della Farnesina. Tajani: "Aumenteremo la sicurezza".
di Andrea GianniMILANOI pirati informatici filorussi, che in passato hanno già preso di mira banche e siti istituzionali in Italia e in altri Paesi che appoggiano l’Ucraina, sono tornati a colpire. Un gesto di propaganda, rivendicato dal gruppo hacker “NoName057“, che fortunatamente non ha provocato danni rilevanti, mettendo però ancora una volta in evidenza il tentativo di colpire obiettivi sensibili. Sullo sfondo del loro messaggio Telegram un orsetto che indossa l’uniforme da soldato, e la frase: "I russofobi italiani ricevono una meritata risposta informatica". Sono finiti quindi sotto attacco i siti web aperti al pubblico degli aeroporti milanesi di Malpensa e Linate e il portale del Ministero degli Esteri. Nel messaggio di rivendicazione anche altri obiettivi: i portali di Siena Mobilità, Federtrasporto e Gruppo Torinese Trasporti, la società concessionaria del servizio di trasporto pubblico locale nel capoluogo piemontese. Non ci sono state ripercussioni sulla regolarità del traffico aereo negli scali – come conferma Sea, la società che gestisce i due aeroporti – a seguito di un episodio su cui indaga il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche della Polizia postale.
Disagi limitati anche grazie alle contromisure che nel tempo sono state messe in campo contro attacchi di tipo Ddos (Distributed denial of service), condotti attraverso false richieste di accesso che mandano in tilt i sistemi informatici. In questo caso, oltre al sito della Farnesina, sono finiti nel mirino portali aperti al pubblico con informazioni basilari sui trasporti, dai voli internazionali fino alle linee locali. "Su questi attacchi cibernetici contro il nostro sistema ho dato già mandato al segretario generale della Farnesina di preparare una riforma del Ministero – ha spiegato il vicepremier e ministro degli Esteri Antonio Tajani – per dar vita anche ad una direzione generale che si occupi di sicurezza cibernetica e Intelligenza artificiale. Stiamo lavorando per reagire con grande fermezza agli attacchi cibernetici che arrivano dall’estero. Li stiamo respingendo tutti ma alzeremo ancora di più la soglia di sicurezza per tutte le sedi nel mondo". Ha inoltre specificato che si è trattato del "terzo attacco hacker negli ultimi tre giorni" e quello avvenuto ieri "è sicuramente di matrice russa".
Il senatore del Pd Alberto Losacco, membro dell’assemblea parlamentare della Nato, parla di "atti ostili gravissimi verso il nostro Paese, che tuttavia stupiscono solo in parte, soprattutto chi in questi anni non ha ancora pienamente colto la crescente ed estrema minaccia alla pace e alla sicurezza rappresentata dalla Russia di Putin". È scesa in campo anche l’Agenzia per la cybersicurezza nazionale, che ha supportato le amministrazioni colpite. L’allarme per le minacce informatiche legate alla situazione geopolitica emerge anche dall’ultimo rapporto Clusit, una delle più autorevoli analisi sulla sicurezza Ict in Italia. Dall’invasione russa dell’Ucraina si è registrata infatti un’escalation di "attività di supporto ideologico sotto forma di attacchi dimostrativi contro obiettivi ampi riferibili ai Paesi avversari". Dal 2022 si è aperta quindi una nuova fase di "conflittualità cibernetica diffusa" anche ad opera di "agenzie russe che hanno “messo a sistema” diversi gruppi cybercriminali, i quali hanno aumentato le proprie attività contro bersagli occidentali". E l’Italia, secondo il rapporto, si conferma un Paese nel mirino: oltre un terzo del totale degli incidenti riconducibili ad "hacktivism", quindi con finalità dimostrativa di matrice politica o sociale, "identificati a livello mondiale" nel primo semestre dell’anno "è avvenuto ai danni di organizzazioni italiane".