La premier Giorgia Meloni accoglie a Palazzo Chigi il presidente ucraino Volodymyr Zelensky
Roma, 12 gennaio 2025 – "L’Italia dovrebbe iniziare ad aiutare se stessa e, prima di tutto, la sua sicurezza informatica". Firmato: Noname057(16). Il collettivo di hacker filorussi che tiene l’Italia sotto mira (per dichiarata rappresaglia all’appoggio italiano all’Ucraina invasa) recapita esplicite motivazioni a corredo dell’ultimo cyber attacco contro il nostro Paese. Stavolta a difendersi sono il Ministero degli Esteri, quello delle Infrastrutture, la Consob, poi Carabinieri, Marina, Aeronautica e alcune aziende di trasporto pubblico. I siti bersagliati vengono insidiati da attività Ddos (Distributed denial of service) che attraverso false richieste di accesso mandano in tilt i sistemi. L’immediata reazione dei target consente una pronta uscita dall’emergenza con disagi limitati: decisivo il monitoraggio operato del Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche) e il sollecito supporto del Csirt (Computer security incident response team dell’Agenzia per la cybersicurezza nazionale).
I progressi compiuti nel rispondere al pericolo denotano competenze in progresso e riflessi via via più allenati. Le misure di mitigazione attivate vanno dal geofencing – l’innalzamento di un confine virtuale per escludere gli accessi dalle aree geografiche sospette – allo shaping, ovvero la rimodulazione del traffico per garantire l’accesso solo agli utenti legittimi. Ma la provocazione resta grave. E la rivendicazione dei pirati informatici filorussi conferma il clima di cyber emergenza permanente, specie dopo il precedente attacco del 28 dicembre contro il sito web della Farnesina (nei fatti colpito due volte in 15 giorni) e i portali al pubblico degli aeroporti di Malpensa e Linate.
Le azioni criminali si nutrono di motivazioni squisitamente politiche. Gli hacktivisti criticano la risolutezza italiana nel mantenere il "totale sostegno" a Kiev. "Il primo ministro italiano Giorgia Meloni" non piace al collettivo filorusso che su Telegram contesta la scelta di campo italiana, ribadita, in occasione della recente trasferta romana di Volodymyr Zelensky, anche dal presidente della Repubblica Sergio Mattarella. Anche il traguardo della "pace giusta e duratura", condiviso con sostanziale coralità da maggioranza e opposizione, disturba molto i pirati pro Cremlino, come del resto qualsiasi altra iniziativa tesa a "rafforzare la posizione di Kiev". E difatti gli hacker lo dichiarano platealmente prima di lanciare l’ennesimo avvertimento. Infine, perché non ci siano dubbi sulla paternità dell’attacco, sui siti presi di mira appare un orsetto che indossa l’uniforme da soldato. È quasi uno sberleffo di accompagnamento all’elenco di cyber blitz contro i Paesi che gli agenti informatici di Mosca considerano "nemici". Queste operazioni avviate nel 2022, a conflitto appena iniziato, sono infatti proseguite nel 2023 con picco evidente – per quanto riguarda l’Italia – in occasione della precedente visita a Roma di Zelensky. Ora il doppio attacco a cavallo tra 2024 e 2025 rinnova la sfida ai nostri apparati e istituzioni.
Contro gli elevati rischi sistemici e le crescenti tensioni geopolitiche, scende in campo anche la Banca d’Italia lanciando un appalto per realizzare una infrastruttura di rete più sicura: di tipo Oobm, cioè fuori banda. La nuova struttura metterà in connessione la sede centrale della banca (fra cui Palazzo Koch, la sede della Vigilanza, quella dell’Unità di informazione finanziaria), la rete di filiali nelle diverse regioni, i data center italiani e quello presso la Banque de France. L’obiettivo è creare una infrastruttura che possa resistere ad eventi improvvisi e guasti di larga scala dei servizi Ict. Perché qualsiasi azione contro il sistema creditizio e finanziario e la sua vigilanza deve preservare la sicurezza economica del Paese e soprattutto la fiducia dei cittadini anche nell’ipotesi di scenari estremi.