Regno Unito e Stati Uniti annunciano sanzioni contro il gruppo Energetic Bear dei servizi segreti di Mosca. Un avvertimento alla luce della guerra in Ucraina che sta cambiando lo scenario cibernetico, anche in Italia
C’è la mano del Servizio di sicurezza federale russo (Fsb), l’agenzia erede del famigerato Kgb sovietico, dietro alla massiccia campagna globale di attacchi informatici contro le infrastrutture critiche nazionali in Europa, nelle Americhe e in Asia. In particolare, del Centro 16, noto anche come Unità militare 71300 o sotto i nomi dei gruppi hacker Energetic Bear, Berserk Bear e Crouching Yeti. È quanto rivelato dal National Cyber Security Centre del Regno Unito.
“L’obiettivo della Russia sulle infrastrutture nazionali critiche è calcolato e pericoloso. Mostra che [Vladimir] Putin è pronto a rischiare vite umane per seminare divisione e confusione tra gli alleati”, ha dichiarato la ministra degli Ester britannica Liz Truss. “Stiamo mandando un chiaro messaggio al Cremlino sanzionando coloro che prendono di mira persone, imprese e infrastrutture. Non lo tollereremo”, ha aggiunto. Il Regno Unito ha anche sanzionato una filiale del ministero della Difesa russo, il TsNIIKhM (Istituto centrale di ricerca scientifica di chimica e meccanica), per un incidente del 2017 in cui un malware è stato usato per colpire un impianto petrolchimico saudita.
La mossa contro gli hacker dell’intelligence russa è stata concordata dagli alleati e annunciata giovedì (24 marzo, ndr) nel giorno dei summit Nato e G7 a Bruxelles (ma anche del Consiglio europeo a cui ha partecipato il presidente statunitense Joe Biden).
Parallelamente, infatti, l’Fbi ha accusato quattro dipendenti del governo russo per una campagna di hacking contro il settore energetico, durata dal 2012 al 2018 e che ha preso di mira i sistemi di 135 Paesi. Tra loro, tutti membro del Centro 16, c’è Evgeny Viktorovich Gladkikh, che ha lavorato presso il sopracitato istituto di ricerca del Ministero della Difesa russo per colpire le infrastrutture critiche al di fuori degli Stati Uniti. L’accusa sostiene che Gladkikh ha effettuato l’attacco nel suo lavoro all’istituto, lanciando una forma estremamente pericolosa di malware chiamato Triton, a volte Trisis o Hatman, che ha colpito anche la raffineria saudita.
Come evidenza anche il Washington Post, la Russia non estrada i suoi cittadini negli Stati Uniti, quindi ci sono poche possibilità che i quattro accusati saranno mai portati in giudizio. Ma i funzionari statunitensi a volte rendono pubbliche tali incriminazioni nella speranza di scoraggiare futuri attacchi simili. C’è un “urgente bisogno continuo per le imprese americane di rafforzare le loro difese e rimanere vigili”, ha dichiarato il vice procuratore generale Lisa O. Monaco. Ha detto inoltre gli hacker russi sostenuto dallo Stato “rappresentano una minaccia seria e persistente per le infrastrutture critiche sia negli Stati Uniti sia in tutto il mondo”.
Il tema è presente anche nel dibattito politico italiano. “È sempre più urgente assumere una postura differente come sistema-Paese, e non rimanere nella posizione di soggetto passivo che può limitarsi al più a difendersi”, ha dichiarato recentemente Enrico Borghi, membro del Copasir e responsabile sicurezza del Partito democratico, all’Adnkronos annunciando una proposta di legge sulla possibilità di rispondere agli attacchi cibernetici. “Al fine di rafforzare la posizione dell’Italia, siamo dell’idea di intervenire all’interno della normativa sul Perimento di sicurezza nazionale cibernetica, al fine di classificare e ‘graduare’ in maniera differente questo genere di attacchi cibernetici – identificandoli come un ‘evento cibernetico critico’ – e di assicurare al presidente del Consiglio dei ministri il potere di richiedere, ove ritenuto necessario, che venga attuata ogni misura proporzionata per il loro contrasto al fine di tutelare la sicurezza nazionale, ha spiegato.
È una proposta presentata su Formiche.net dall’avvocato Stefano Mele, partner e responsabile della cybersecurity dello Studio Gianni & Origoni, che prevede di integrare la legge per salvaguardare i servizi essenziali per i cittadini e tutelare pubblico e privato definendo come minacce alla sicurezza nazionale anche i cyber-attacchi contro i soggetti pubblici e privati che erogano un servizio essenziale per i cittadini. “Serve dare urgentemente i poteri al presidente del Consiglio dei ministri affinché, con tutte le garanzie istituzionali, possa valutare un attacco cyber che blocchi l’erogazione di un nostro servizio essenziale come una minaccia alla sicurezza nazionale e considerare anche se sia opportuno o meno pianificare una reazione legittima e proporzionata”, aveva spiegato Mele a Formiche.net. L’Italia, tornata con la crisi in Ucraina, nel Quint, “non può più ritardare questo adempimento”. Gli altri Paesi del club – Stati Uniti, Regno Unito, Francia e Germania – l’hanno già messo nero su bianco.
Nei giorni scorsi, anche Adolfo Urso, senatore di Fratelli d’Italia e presidente del Copasir, aveva detto di condividere la proposta ricordando che il cyber-spazio è stato recentemente inserito tra quelli che la Nato individua come domini bellici: “Un attacco cibernetico da fonte statuale è dunque equiparato ad altri attacchi anche per eventuali reazioni”.
