Sono ore movimentate queste per l’Italia, presa di mira da KillNet, collettivo criminale filo-russo che è cresciuto moltissimo in poco tempo. La cyber gang si è scagliata da qualche giorno contro i siti italiani, buttando giù i principali portali (dal Csm, all’Istruzione e Beni Culturali, fino al sito della Polizia di Stato).
Il motivo è chiaro in quanto l’Italia è una sostenitrice dell’Ucraina nel conflitto contro la Russia e Paese NATO.
Ecco un’analisi approfondita di quello che sappiamo e del suo modus operandi
KillNet è originariamente nato per lo sviluppo di una botnet per attacchi DDoS che potrebbe essere costituita da un numero di zombies (numero di host infetti che possono essere utilizzati per attaccare gli obiettivi) che varia dai 500.000 ai 700.000. Tale dimensione, calcolata sulla base del traffico di rete che la botnet riuscirebbe a generare è più che sufficiente per mettere in difficoltà anche siti molto ben protetti.
Il loro primo messaggio sulla piattaforma Telegram è datato 23 gennaio 2022 quando hanno annunciato come la loro rete botnet fosse quasi pronta per essere operativa e lanciata sul mercato. KillNet, in effetti, ad oggi non è esattamente un collettivo monolitico ma più un accentratore di diverse gruppi e competenze.
Facciamo il punto sugli attacchi hacker di questi giorni e sul livello di sicurezza del nostro Paese. Ultimo in ordine di tempo, dopo il tentato blocco del sistema di voto dell’Eurovision, l’attacco del 16 maggio contro il sito della Polizia di Stato rivendicato su Telegram. Settimana scorsa erano stati presi sotto scacco informatico i siti del Csm, dell’Istituto superiore di sanità, dell’Agenzia delle Dogane e dei ministeri di Esteri, Istruzione e Beni Culturali.
Qual è il livello di sicurezza della nostra PA?
Le campagne di attacchi ransomware nelle Pubbliche Amministrazioni sono sempre più numerose ed in continuo aumento, e non è un caso che i bersagli siano proprio tali infrastrutture, complice la superficialità collettiva rivolta alla sicurezza informatica e il livello medio/basso di alfabetizzazione digitale.
Da un’analisi effettuata nel 2021 dall’Agid (Agenzia per l’Italia digitale) sui Data center della PA, circa 11mila tra Pubbliche amministrazioni centrali e locali, è emerso che il 95% di questi Data center non era in linea con i requisiti minimi di sicurezza e affidabilità, e quindi a rischio attacco informatico ma anche fault tecnologico. Questo ha impresso un’ulteriore spinta al progetto già in corso di realizzazione di un Cloud nazionale per la Pubblica amministrazione sul quale verranno gestiti tutti i dati della PA.
In risposta a questi dati è stata approvata la Strategia nazionale di cybersicurezza (2022-2026), con annesso Piano di Implementazione, da parte del Comitato Interministeriale per la Cybersicurezza (CIC).
In particolare, nel documento firmato dal Presidente del Consiglio dei ministri Mario Draghi vengono fissati gli obiettivi e gli interventi a breve e medio termine che consentiranno di attuare la strategia cyber italiana:
Nella riunione di qualche giorno fa sono stati approvati una serie di obiettivi, tra cui è bene menzionare il potenziamento della resilienza nella transizione digitale del sistema Paese, il raggiungimento dell’autonomia strategica sul piano cibernetico, l’anticipazione dell’evoluzione della minaccia cyber, la gestione delle crisi cibernetiche e la lotta alla diffusione delle fake news.
Innanzitutto, verranno stanziate le risorse necessarie: alla lotta contro gli attacchi cibernetici verrà destinato l’1,2% degli investimenti nazionali lordi per il finanziamento di progetti specifici che garantiscano l’autonomia tecnologica in ambito digitale. La strategia nazionale messa a punto dal Governo prevede anche un supporto importante alle aziende private anch’esse prese di mira dal cyber crimine: per loro, saranno previsti sgravi fiscali e aree nazionali a tassazione agevolata.
C’è ancora molto lavoro da fare per garantire la giusta sicurezza informatica e non solo a tutto il Paese.
