allerta
L'intelligence teme sempre di più i sabotaggi cyber russo-cinesi
I disturbatori filorussi attaccano il sito di Palazzo Chigi, ma la vera minaccia è grave e altrove
“In occasione della festività, abbiamo fatto i nostri regali all’Italia”. E’ il messaggio pubblicato ieri su Telegram da NoName057(16), un gruppo di attivisti filorussi negli ultimi giorni molto attivi contro la rete istituzionale dei paesi da loro considerati “russofobi”, soprattutto l’Italia, ma anche Moldavia, Finlandia, Slovenia. L’obiettivo primario è provocare caos e rivendicare l’ostilità con motivazioni politiche – nel caso dell’Italia, il sostegno all’Ucraina e la possibilità di inserire un sistema antimissile Samp/T nel nuovo pacchetto di aiuti – ma secondo le agenzie d’intelligence internazionali il rischio che la guerra si allarghi sempre di più sulle infrastrutture cibernetiche è concreto.
Gli attacchi portati avanti dal gruppo NoName057(16) sono attacchi piuttosto facili da contrastare, di tipo Ddos (Distributed denial of service), che servono per lo più a mettere fuori uso un sistema informatico per un breve periodo, e a mostrare di avere la capacità di farlo. E così, come “regalo” all’Italia in occasione della festa della vittoria in Russia, ieri i criminali informatici hanno attaccato il sito internet della Consob, quello del ministero del Lavoro e del Consiglio superiore della magistratura. Tre giorni fa NoName057(16) aveva puntato più in alto, e preso di mira il sito di Palazzo Chigi, quello del ministero delle Imprese e del Made in Italy, quello delle Infrastrutture (forse per mandare un messaggio diretto al capo del dicastero, Matteo Salvini, che si è congratulato per la rielezione di Putin ma non per la Grande guerra patriottica). Ma nella lista ci sono pure i siti di Anas, i servizi di trasporto pubblico di diverse città italiane, il porto di Taranto, l’aeroporto di Bologna. Tre giorni fa è stato preso di mira il sito internet della campagna elettorale della presidente della Commissione europea, Ursula von der Leyen, che su X ha scritto: “Gli attacchi informatici non ci scoraggeranno”. Ma fra gli esperti e chi si occupa d’intelligence e sicurezza il clima è molto meno ottimistico. Se quelli di NoName057(16) sono i disturbatori, il pericolo più concreto arriva da un altro acronimo, APT28, che secondo le analisi sarebbe sotto il diretto controllo del Gru, l’agenzia d’intelligence militare russa.
Martedì scorso la Germania ha richiamato per sette giorni il suo ambasciatore a Mosca, Alexander Graf Lambsdorff, come avvertimento contro l’attacco avvenuto nel gennaio del 2023 – e svelato solo la scorsa settimana – contro il Partito socialdemocratico del cancelliere tedesco Olaf Scholz. APT28 è lo stesso gruppo di hacker che nel 2016 riuscì a entrare nei server del Partito democratico americano facendo trapelare informazioni contro Hillary Clinton. Qualche giorno fa circa 270 mila dati sulle buste paga di quasi tutti i membri delle Forze armate inglesi sono stati rubati da un gruppo hacker che secondo le prime indagini sarebbe riconducibile alla Cina. Dopo diversi casi di attacchi informatici simili contro istituzioni e infrastrutture in Europa, sia l’Ue sia la Nato hanno diffuso note simili, nelle quali si legge: “Siamo determinati a impiegare le capacità necessarie per dissuadere, difendere e contrastare l’intero spettro delle minacce informatiche per sostenerci reciprocamente”. La geografia della minaccia informatica è multiforme, cambia online e si adatta alle nuove difese, e non è più soltanto furto di dati e caos. E il contrasto comune a certe attività ostili è lento perché le agenzie nazionali “fanno fatica a dialogare”, ha spiegato una fonte militare al Foglio. Fino a poco tempo fa la possibilità che gli attori ostili – soprattutto Russia, Cina e Iran – potessero passare concretamente da operazioni di disturbo a operazioni di potenziale sabotaggio su territorio Nato sembrava lontana.