Il peggio deve ancora venire: le parole di Nunzia Ciardi, vicedirettrice dell’Agenzia per la cybersicurezza nazionale
Gli attacchi DDos delle ultime settimane hanno evidenziato un problema strutturale che crea disservizi. Ma gli hacker potrebbero colpire l'Italia in modo ancor più pesante
23/05/2022 di Enzo Boldi
L’Italia rischia di vedere intensificati gli attacchi hacker nei suoi confronti, con i pirati informatici pronti a colpire – come già testimoniato da eventi dimostrativi delle scorse settimane – i siti istituzionali e aziendali del nostro Paese. Ma a che punto siamo con i sistemi di protezione in un mondo che volge sempre più al digitale? Lo specchio della situazione è stato presentato da Nunzia Ciardi, vicedirettrice generale dell’Agenzia per la cybersicurezza nazionale ed ex numero uno della Polizia Postale. Il lavoro preventivo è in divenire e ora occorre correre ai ripari per rispondere a una minaccia che di recente si è fatta sempre più imponente.
LEGGI ANCHE > Il tentativo di phishing spacciandosi per la Dirigente Superiore della Polizia Nunzia Ciardi
Come già spiegato nel corso della settimana appena passata – dopo la rivendicazione fatta da Legion, una costola dei filo-russi di Killnet, sugli attacchi agli aeroporti italiani e anche al sito del Ministero degli Esteri e della Polizia di Stato -, l’ACN ha inviato le direttive per respingere gli attacchi DDos ed evitare che il sistema di funzionamento dei portali (in particolar modo quelli istituzionali) si impantani e si blocchi. Ma Nunzia Ciardi, nella sua intervista a Il Corriere della Sera, spiega come quanto accaduto finora si connoti esclusivamente come “atto dimostrativo” con il sistema che potrebbe essere colpito da altri attacchi. Di altro tipo. Con effetti e riflessi ben più pesanti.
Nunzia Ciardi sul rischio attacchi hacker all’Italia
La vicedirettrice generale dell’ACN sostiene che questi attacchi siano legati anche al conflitto in Ucraina, ma potrebbero non esaurirsi con la fine della contesa bellica. Lo specchio dei tempi: perché fino a qualche anno fa esisteva un solo modo per “fare guerra”, mentre oggi – con l’avanzata del digitale e la vita parzialmente sospesa nell’etere della rete, in tutte le sue sfaccettature – quel che accade attorno e all’interno dei sistemi informatici è l’altra faccia della medaglia di ogni contesa e scontro. E gli attacchi DDos subiti nelle scorse settimane sono solamente l’inizio e hanno il sapore dell’azione meramente simbolica.
«È come il tuono prima della tempesta. Ci sono intrusioni, come quelle con i ransomware o l’acquisizione delle credenziali degli amministratori, che danneggiano invece in maniera pesante i sistemi informatici, interrompono servizi essenziali, creano grossi problemi alla collettività».
Servizi essenziali come i trasporti, come accaduto agli aeroporti italiani. Ma se gli hacktivisti di Legion (o Killnet) hanno dichiarato di non voler colpire i sistemi sanitari, l’attacco ransomware ad alcune ATS (come quelle lombarde del Sacco-Fatebenefratelli e Insubria) rappresentano i sintomi di uno stato di salute della cyber security italiana non al passo con i tempi. Perché se l’attacco DDos (che blocca i sistemi attraverso un boom di richieste di accesso che i server di un determinato sito non riesce a gestire) provoca disagio ma non perdita di dati, eventuali attacchi ransomware (come quelli già registrati) rischiano di mandare in tilt il sistema. Con un costo, anche in termini di risorse economiche, esorbitante.
Come stiamo messi?
Nunzia Ciardi, nella sua intervista al Corriere della Sera, sottolinea come l’Italia sia ancora indietro – in termini di cyber security – rispetto ad altri Paesi, ma sottolinea che anche gli Stati più all’avanguardia siano stati colpiti da attacchi. Uno scenario piuttosto pessimistico, anche se la stessa vicedirettrice dell’Agenzia per la Cybersicurezza Nazionale è certa che il nostro Paese abbia tutti gli strumenti per difendersi. Ovviamente, però, l’Italia è partita in ritardo e per il momento il tentativo di tamponare situazioni di emergenza è allo stato primordiale. Occorre, dunque, un rapido riposizionamento con investimenti più mirati e cospicui. Perché la lo spettro di una cyber guerra non è più solamente la trama di qualche film.