“L’Italia è solida ma servono investimenti importanti in materia di cybersicurezza. Non è un argomento che si può più rimandare. E soprattutto a questo punto, data anche l’inchiesta della procura di Roma, gli interventi non devono riguardare solo le infrastrutture della Difesa ma quelle dell’intero apparato istituzionale”. E’ il commento del presidente della commissione Difesa del Senato, Nicola Latorre (Pd), dopo il caso Occhionero e la notizia rivelata oggi da Repubblica: a giugno dello scorso anno un collettivo di hacker, probabilmente russi, è entrato nei server dell’Aeronautica militare, gli stessi che conservano i segreti degli F35.
CHE COSA E’ SUCCESSO
“Dovrebbe trattarsi – spiega Repubblica – della stessa crew, Apt28, che dall’ottobre 2014 al maggio 2015, riuscì a rubare flussi di notizie riservate dai server del ministero della Difesa. Gli stessi, probabilmente, che hanno hackerato il server del partito democratico durante le elezioni presidenziali americani e reso noti i nomi degli atleti occidentali che hanno gareggiato alle Olimpiadi di Rio con sostanze dopanti grazie a esenzioni terapeutiche. “I vertici militari per fortuna — dice Latorre, esponente del Pd — ci assicurano che la parte più sensibile delle informazioni, quella classificata, non è stata toccata. Possiamo dire senza timore che il nostro livello di sicurezza ha tenuto impedendo un’offensiva che avrebbe potuto creare gravi conseguenze. Ma, proprio per questo, è evidente che i motivi di preoccupazione ci sono”. La modalità di attacco sembra proprio essere quella di Apt28, veloce, poche tracce lasciate, movimenti mirati. Un tipo di professionalità che rende difficile prima individuare l’attacco e poi essere certi di cosa sia stato trafugato effettivamente dai server. «Si sono fermati a un livello superficiale, quello della posta elettronica”, assicura Latorre.
E così diceva anche il 27 luglio Carmine Masiello, il consigliere militare del presidente del Consiglio dei ministri, in audizione alla commissione Difesa della Camera che ha condotto un’indagine sulla cybersicurezza. Sì, l’Italia è stata attaccata, come accade a tutti i Paesi. Ma i nostri organi preposti alla cyber difesa hanno reagito prontamente e efficacemente. E’ quello che in sostanza ha detto il generale di divisione Carmine Masiello, consigliere militare del Presidente del Consiglio dei ministri, a fine luglio nell’audizione in Commissione Difesa della Camera (qui l’articolo completo di Formiche.net) svolta nell’ambito dell’indagine conoscitiva sulla sicurezza e la difesa nello spazio cibernetico in Italia. La notizia dell’attacco subito dai ministeri della Difesa e degli Affari esteri da parte di hacker russi a caccia di informazioni riservate della Nato era uscita all’inizio del 2016 e, benché il generale abbia rimandato ai ministeri interessati per i dettagli, ha assicurato che ad oggi “non si è mai arrivati a una crisi cibernetica vera e propria con l’attivazione del Nisp cibernetico” (Nucleo interministeriale situazione e pianificazione). Anzi, l’attacco cyber alla Difesa “non è stato l’unico”: ce n’è stato un altro che ha interessato “un’amministrazione”, anche questo “prontamente gestito”.