La guerra in Ucraina si combatte attraverso la rete, uno scenario che mette in pericolo persino i sistemi dei Paesi europei che appoggiano Kiev. Anche l’Italia potrebbe finire tra gli obiettivi degli hacker russi. Ad Airpress, il vice direttore dell’Agenzia per la cybersicurezza nazionale, Nunzia Ciardi, spiega le contromisure messe in capo dal nostro Paese a tutela delle sue reti informatiche
Nell’invasione dell’Ucraina, la Russia sta utilizzando tutte le armi a sua disposizione, comprese quelle cyber. Mentre si susseguono gli attacchi a danno delle reti di Kiev, anche l’Italia è in allerta. “Non si può sottovalutare la situazione, il rischio di un attacco cibernetico è dietro l’angolo”, ha avvertito Nunzia Ciardi, vice direttore dell’Agenzia per la cybersicurezza nazionale (Acn), intervenendo al live talk organizzato dalla rivista Airpress sui rischi cyber per l’Italia.
L’Italia nel mirino di Mosca?
“L’Italia è esposta al rischio di attacchi da parte russa alla stessa stregua di tutti i Paesi, europei e Nato, che si sono espressi condannato l’invasione dell’ucraina” ha spiegato il vice direttore dell’Acn, aggiungendo che si tratta di un rischio “molto alto”. Naturalmente il primo obiettivo di Mosca rimangono le reti ucraini, ma anche in questo caso però, un attacco ai sistemi informatici di Kiev potrebbe avere effetti indiretti anche nel resto d’Europa: “La rete è un sistema che mette in connessione a prescindere dalle distanze fisiche”, ha continuato Ciardi, un pericolo che corrono in particolare le aziende che hanno contatti commerciali o professionali con l’Ucraina.
Il dominio cyber
Un aspetto che emerge dall’invasione russa dell’Ucraina è che la guerra è diventata sempre più ibrida e multi-dominio, con il cyber-spazio che è diventato un dominio operativo a tutti gli effetti, attraverso il quale condurre operazioni difensive e offensive. Secondo Ciardi: “Il ricorso a strumenti cibernetici sempre più avanzati, pensiamo all’intelligenza artificiale integrata nei malware in grado di auto-addestrarsi, ha reso la dimensione cibernetica essa stessa un teatro di operazioni”. Sebbene condotti in una dimensione virtuale, però, gli attacchi cyber hanno ripercussioni immediate anche nella realtà: “Attacchi di questo tipo sono in grado di paralizzare servizi essenziali, oltre che acquisire informazioni sensibili”.
La guerra di Anonymous a Putin
Ad essere attaccata attraverso la rete, tra l’altro, è stata anche la Russia stessa, vittima delle azioni della rete di hacktivisti Anonymous, che ha letteralmente dichiarato guerra a Putin, mandando in tilt diversi siti russi a partire da quelli del Cremlino e del ministero della Difesa. “Questo elemento è un’ulteriore prova che non ci può essere distinzione tra reale e virtuale”, ha commentato Ciardi, aggiungendo come “tutto è estremamente intrecciato e connesso, ci muoviamo in una trama digitale”. L’adesione di singoli cittadini al conflitto, tra l’altro, ha parallelismi sia nella dimensione informatica che nella realtà, con i numerosi volontari stranieri che hanno raggiunto l’Ucraina per combattere contro l’invasione russa.
Manipolazione dell’opinione pubblica
Anche la disinformazione gioca un ruolo essenziale nel creare consenso intorno alle azioni del governo russo, con il Cremlino che ha bloccato in tutto il Paese i social media e intende addirittura staccarsi da Internet. “Una rete così chiusa rischia di diventare una gigantesca camera dell’eco, generando una pericolosa stagnazione delle informazioni”, ha spiegato ancora il vice direttore Acn. Quella presa da Putin, insomma, è una decisione che ha dei risvolti estremamente preoccupanti: “Già sui social network esistono dei meccanismi che, in base agli algoritmi, ci mostrano principalmente argomenti di nostro interesse, immaginiamo cosa potrebbe succedere se un intero Paese si chiude al proprio interno”.
L’allerta in Italia
Per quanto riguarda il nostro Paese, l’emergenza causata dal conflitto ucraino ha attivato tutte le misure per affrontare la crisi sul piano cibernetico. In particolare, l’attacco alla sanità laziale, avvenuto nel momento drammatico della pandemia con una campagna vaccinale in corso, ha reso evidente quanto un Paese possa diventare vulnerabile nei suoi gangli vitali. Per Ciardi: “L’attacco è stato un test traumatico, ci siamo resi improvvisamente conto che la cybersicurezza non è un argomento di nicchia, ma riguarda la sicurezza stessa delle nostre esistenze”. Per questo, l’Agenzia per la cybersicurezza nazionale è già in azione da metà gennaio per accrescere i livelli di resilienza cibernetica del Paese, passando anche per l’attivazione del Cirt, il Computer Security Incident Response Team, il nucleo operativo dell’Acn. Come esposto dal vice direttore dell’Agenzia: “Abbiamo già avviato una campagna sia a livello pubblico, sia più mirato per le aziende con pubblicazioni di alert e bollettini di raccomandazioni, per rendere note a tutti le raccomandazioni che servono a innalzare i livelli di sicurezza”.
