A un anno esatto dallo scoppio della guerra in Ucraina, questa può definirsi moderna anche per quanto riguarda le armi utilizzate per combatterla. Il conflitto odierno non si limita più al terreno bellico ma si sta espandendo anche al livello tecnologico e sta coinvolgendo anche la cybersecurity. In particolare, nella giornata di martedì 22 febbraio 2023, in occasione della visita del premier Giorgia Meloni a Kiev, un vasto attacco hacker, rivendicato dal collettivo filorusso NoName057, ha colpito siti di aziende e istituzioni italiane, tra cui il ministero degli Esteri, dell’Interno, della Difesa e delle Politiche Agricole. Ma anche il sito dei Carabinieri, quello del gruppo A2A, del gruppo TIM e della banca BPER.
Abbiamo dunque chiesto a Marco Ramilli, ceo di Yoroi, realtà italiana leader nel settore della cybersecurity del gruppo Tinexta Cyber, di commentare quanto accaduto, di illustrare lo stato dell’arte della sicurezza digitale in Italia e un vademecum di cybersecurity per difendersi dagli attacchi hacker.
Ramili ci ha spiegato:
“Quello che è accaduto martedì è uno scenario che abbiamo già vissuto lo scorso anno e l’attacco hacker ha seguito uno schema abbastanza tradizionale, quello del Denial of Service distribuito, in cui numerosi utenti, utilizzando dei bot o i propri pc, si sono accordati su un giorno e orario specifici per effettuare in massa richieste di accesso ai siti coinvolti, causando l’interruzione di servizio. Le conseguenze dunque non sono così gravi come avvenuto per altri attacchi più malevoli, ma gli attivisti hanno solo voluto far sentire la loro voce, in particolare contro la classe politica.
Quello che però sta accadendo sul fronte cibernetico è più preoccupante e si può riassumere in 3 grandi punti.
Innanzitutto il fatto che gli hacker prima attaccavano in maniera asincrona, mentre oggi si sono affiliati in gruppi criminali, per guadagnare forza.
Il secondo cambiamento invece è la trasposizione della guerra dal piano solo fisico al campo digitale. Le ripercussioni sulle infrastrutture digitali sono ormai visibili e inevitabili, la guerra ha fatto crescere esponenzialmente le minacce alla sicurezza informatica e gli attacchi hacker. L’amara sorpresa è che purtroppo non riguarda solo i russi e gli ucraini, ma gli attaccanti includono tutti gli attori coinvolti anche indirettamente nel conflitto, come gli iraniani, i coreani, i cinesi, gli indiani. Quindi il panorama del cybercrime si sta ampliando.
Il terzo cambiamento infine riguarda il grado di sofisticazione degli attacchi cyber. Ormai da 3/4 anni si registra non solo un numero crescente di attacchi cibernetici, ma questi sono sempre più sofisticati”.
Quali i rischi per banche, assicurazioni e istituzioni finanziarie? E come combatterli? Ramilli ha affermato:
“Io personalmente credo che le istituzioni finanziarie oggi siano le realtà meglio difese, perché hanno investito e continuano a investire risorse importanti per garantire ai propri clienti un livello di sicurezza molto elevato. Il rischio maggiore lo corriamo proprio noi utenti, ad esempio con le attività di phishing. Basti pensare che il 55% degli attacchi passa attraverso questo canale. L’obiettivo degli hacker infatti non sono le banche o le assicurazioni in sé ma proprio noi correntisti o assicurati, i nostri dati e i nostri soldi. Io credo che le istituzioni finanziarie dovrebbero focalizzarsi di più sul provare a difendere, oltre alle loro strutture, i propri clienti, ad esempio sensibilizzandoli sullo spear phishing, quindi truffe via email, o lo smishing, cioè truffe via sms”.
