Gli attacchi degli hacker filorussi sono stati molto più importanti di quelli portati avanti dai sostenitori della causa palestinese, ha spiegato il direttore dell’Agenzia per la cybersicurezza nazionale in audizione. Ma non è detto che i primi non riprendano
La serietà degli attacchi e la gravità degli effetti sui siti colpiti dagli hacker filorussi di Noname057 sono state “molto più prolungate rispetto a quelle che osserviamo adesso da parte di questi gruppi anonimi che sostengono la causa palestinese in senso lato” ma “non è detto che in questo momento non possano riprendere gli attacchi hacker riguardo alla causa russa, che ha subìto una flessione in questi ultimi tempi. Quindi potremmo essere esposti a un doppio fronte”. È l’avvertimento lanciato dal prefetto Bruno Frattasi, direttore generale dell’Agenzia per la cybersicurezza nazionale, in audizione alla commissione Politiche dell’Unione europea del Senato.
“Probabilmente, ma è da verificare con più attenzione”, gruppi di hacker che avevano sostenuto e che stanno sostenendo la Russia nell’aggressione dell’Ucraina si stanno rischierando in questo momento per sostenere invece una posizione contro Israele “per colpire i Paesi che in questo momento sembrano sostenere una postura più vicina alla causa israeliana”, ha aggiunto ancora Frattasi. Il prefetto ha anche parlato degli attacchi DDoS che ieri hanno colpito alcuni siti di aeroporti italiani, nel mirino “proprio per la posizione dell’Italia a sostegno della causa israeliana”. “Abbiamo prontamente risposto con la riabilitazione di questi siti che erano stati messi giù per alcune ore. Da questo punto di vista la situazione del Paese non appare compromessa”, ha aggiunto spiegando anche che l’Agenzia sta “seguendo questa situazione molto attentamente e abbiamo dato istruzioni alle amministrazioni che fanno parte del Perimetro di sicurezza cibernetico del Paese per elevare la soglia di alert in questo momento e quindi predisporre le necessarie misure di cautela e prevenzione rispetto a questi attacchi, verificando che siano state attivate tutte le misure di resistenza a questi attacchi, a partire dai firewall”.
Nel corso dell’audizione, dedicata ai servizi di sicurezza gestiti, Frattasi ha anche spiegato che un Dpcm “di prossima adozione” disciplinerà “le forme di collaborazione che avremo con la Difesa e le forme attraverso cui lo stesso ministero potrà dare un valido contributo all’attività” dell’Agenzia per la cybersicurezza nazionale. Inoltre, si è soffermato sulle attività di “verifica dell’integrità della compagine societaria delle società che si propongono come partner dell’Agenzia, per l’attivazione dei laboratori che devono essere attivati per il servizio di certificazione e valutazione nazionale, struttura interna deputata allo scrutino tecnologico degli asset informatici, per accertare eventuali tentativi di inserimento di attori statuali che hanno interessi contrastanti con il nostro Paese”. Ciò rientra nella necessità di “mantenere alta la guardia sulla sovranità tecnologica o digitale, una delle indicazioni presenti nella Strategia nazionale per la cybersicurezza”, ha dichiarato.
Nei giorni scorsi, dopo l’incontro tra governo e intelligence, l’Agenzia per la cybersicurezza nazionale aveva ritenuto opportuna una condivisione informativa sul dominio cibernetico alla luce della crisi in Israele. Era stato convocato il Nucleo per la cybersicurezza. Come spiegato su Formiche.net, il contesto dell’aggressione russa dell’Ucraina ha palesato quanto l’interconnessione esponga a rischi anche realtà lontane fisicamente dai luoghi del conflitto. Nella crisi in Israele sono tanti gli attori coinvolti: gruppi legati a Hamas e filo-palestinesi, hacktivisti anti-israeliani, ma anche organizzazioni legate alla Russia pronte a sfruttare anche questa occasione per alimentare divisioni e tensioni in Occidente con attacchi cyber e campagna di disinformazione e propaganda.