Il suo nome in codice è Grizzly Steppe e, secondo l’Fbi e il dipartimento dell’Homeland Security degli Stati Uniti, che sul tema ha diramato una dettagliata nota del Cert Usa, sarebbe una pericolosa cyber minaccia dietro la quale si celerebbero hacker russi.
LO SCENARIO
“Se la notizia dovesse essere confermata”, spiega a Formiche.net Stefano Mele, presidente della Commissione sicurezza cibernetica del Comitato Atlantico Italiano, “ci troveremmo di fronte all’ulteriore riprova che le principali cyber potenze sono impegnate ormai da tempo di attingere da più fonti possibili informazioni riservate o classificate di governi, aziende o anche singoli soggetti di interesse economico o geopolitico”.
L’ALERT DI USA E UK
L’alert tecnico, arrivato congiuntamente anche dal National Cyber Security Centre del Regno Unito che ha contribuito alle attività di analisi, fornisce informazioni circa un sostanzioso numero di uffici ed imprese che sarebbero state manipolate e sfruttate attraverso cyber attacchi apparentemente appoggiati dal governo russo o realizzate da attori cosiddetti state-sponsored.
Molteplici fonti, spiega la nota, tra le quali organizzazioni di ricerca e aziende di sicurezza informatica operanti nei settori pubblico e privato, hanno segnalato tali attività, realizzate con l’obiettivo infiltrarsi nelle infrastrutture di rete di tutto il mondo al fine di condurre attività di spionaggio, estraendo proprietà intellettuale, mantenendo un accesso persistente ai sistemi informatici delle vittime e gettando le basi per future operazioni offensive.
L’OFFENSIVA REALIZZATA
In particolare, spiega l’avviso, le cyber spie russe avrebbero scovato i dispositivi di rete con maggiori vulnerabilità, e avrebbero avuto accesso a quest’ultimi con l’intenzione di condurre in futuro attività dannose e preparare il campo per attacchi informatici su larga scala. Potrebbero, ad esempio, secondo le agenzie di sicurezza anglo-americane, infiltrarsi nel router di sistema di controllo di un’infrastruttura critica manipolandone le istruzioni di sistema e creare così configurazioni pericolose volte a generare una perdita nel servizio erogato dal sistema stesso. Ma le possibilità di nuocere sarebbero centinaia di migliaia.
LA LEZIONE DA APPRENDERE
Della questione aveva già parlato su queste colonne Corrado Giustozzi, esperto di sicurezza cibernetica del Cert PA e dell’Enisa, sottolineando che le dichiarazioni dei due Paesi arrivano in una situazione geopolitica delicata, ma che non per questo vanno sottovalutate. Una tesi condivisa da Mele, che aggiunge che “soprattutto a fronte di certi annunci, è ancora più urgente che l’Italia e l’Unione europea sviluppino, nel minor tempo possibile, un mercato continentale di prodotti cyber tesi a salvaguardare il tessuto economico, sociale e democratico”.
Questa strada, rimarca l’esperto, “pare essere stata comunque intrapresa da Bruxelles proprio con la sua recente cyber security strategy che assegna 50 milioni di euro per la fase di startup di un progetto di costituzione di un Centro europeo di ricerca e competenza sulla sicurezza cibernetica e di una rete di centri di competenza all’interno degli Stati membri”.
A tale cooperazione, conclude Mele, non deve sottrarsi l’ambito militare ricadente sotto la Nato. “Oggi più che mai”, rimarca, “l’italia non può che continuare a trovare nell’Alleanza Atlantica il suo naturale posizionamento anche per far fronte alle minacce cyber provenienti da attori statuali”.
