skip to Main Content

Vi racconto lo scombiccherato allarme cyber in Italia annunciato dalle istituzioni

Attacchi

Il 6 marzo l’Italia potrebbe subire cyber attacchi legati al conflitto in Ucraina. Parola del Csirt (Computer Security Incident Response Team), struttura istituita presso l’Agenzia per la cybersicurezza nazionale. Il commento di Umberto Rapetto, direttore di Infosecnews

 

Domenica 6 marzo, il nostro Paese potrebbe subire cyber attacchi legati al conflitto in Ucraina. Sabato sera, il Csirt (Computer Security Incident Response Team), struttura istituita presso l’Agenzia per la cybersicurezza nazionale, ha infatti diramato un alert per possibili attacchi informatici in Italia. Le aziende sanitarie e ospedaliere, “probabilmente in virtù degli aiuti umanitari che si stanno ponendo in essere”, sono “obiettivo molto sensibile”. Alto rischio anche per enti governativi italiani e aziende strategiche per l’interesse nazionale. L’invito è dunque di innalzare le misure di tutela, rivolgendo massima attenzione alla posta elettronica, all’antivirus, ai siti esposti verso l’esterno. “La recente grave crisi ucraina richiede a tutte le istituzioni e agli obiettivi sensibili, quali anche le aziende e le strutture sanitarie, di prestare massima attenzione e di monitorare in tempo reale i sistemi di sicurezza informatica per scongiurare possibili attacchi informatici”, raccomanda il Csirt. (Redazione Start Magazine)

+++

IL COMMENTO DI UMBERTO RAPETTO

Finalmente una buona notizia. Oggi 6 marzo – e solo oggi – l’Italia corre il rischio di un attacco informatico. Già tra 36 ore potremo dirci al sicuro.

L’annuncio – fatto nello stile di Poltrone&Sofà – arriva dagli “artigiani della cybersicurezza”.

Un Paese strano il nostro, davvero strano. Mentre il mondo è in subbuglio, la paura è alle stelle e tutti sono corsi ai ripari con serietà e metodo, da noi due entità di primo piano in questa drammatica fase storica di emergenza si distinguono per discutibile adeguatezza al rispettivo ruolo.

La competizione tra chi vuol dimostrare la maggiore impreparazione per affrontare possibili immani tragedie è tra la Protezione Civile e l’Agenzia Cyber, che duellano testa a testa per contendersi l’ambizioso primato.

Putin annuncia l’attivazione del suo piano “difensivo” nucleare e orde barbariche russe prendono possesso di un’ulteriore analoga struttura. In Svizzera il Governo distribuisce un vademecum alla popolazione e fornisce indicazioni – forse eccessive ma più che logiche e comprensibili – sul comportamento da tenere e le iniziative da adottare. Dalle nostre parti Fabrizio Curcio – capo del Dipartimento della Protezione Civile – comunica che “esiste un piano di difesa nucleare ma speriamo di non doverlo attuare”.

Non so perché il pensiero corre subito al Covid e al piano per affrontare una emergenza epidemica che – redatto nel 2006 – non venne mai aggiornato…. Mi chiedo poi, e non credo ad esser l’unico a porsi il medesimo dilemma, perché non rendere edotta la collettività su quel che sarebbe opportuno “mettere a bilancio”. Nessuno vuole conoscere “cose segrete” che è giusto vengano diramate solo a chi per diretta competenza dovrà eventualmente occuparsene, ma probabilmente l’esempio elvetico può suggerire il corretto dosaggio di informazioni che possono consentire a tutti – senza corse e risse – di organizzarsi ad un ipotetico peggio.

Ieri, 5 marzo, nel bel mezzo del sabato pomeriggio piomba – quasi lo si dovesse leggere come l’auspicio di un buon weekend – l’alert della Agenzia per la Cybersicurezza Nazionale che prevede un attacco informatico nei confronti dell’Italia, aggressione digitale che avrebbe luogo nella giornata di domani.

Sono mesi che la nostra povera Nazione è bersaglio inerme delle più incredibili vessazioni tecnologiche che hanno esposto al pubblico ludibrio la vulnerabilità dei sistemi informatici sia pubblici sia privati. Attacco più, attacco meno, non è l’ennesimo allarme a destare legittima preoccupazione.

Il comunicato è talmente vago da dare dimensione dell’attuale controllo della situazione. Dopo aver visto la debacle “in tempo di pace” della Regione Lazio e di un infinito stuolo di imprese e amministrazioni pubbliche messe in ginocchio da attacchi ransomware, forse ci si aspettava almeno un decalogo delle cose da fare.

Visti poi i debiti onori e la non trascurabile remunerazione che sono tributati a chi è stato scelto per assolvere la così delicata missione di proteggerci dalle minacce tecnologiche, non sarebbe dispiaciuto ricevere qualcosa più di quella paginetta su Internet che il CSIRT (il già esistente Computer Security Incident Response Team ora costola dell’Agenzia) ha titolato “Misure di protezione delle infrastrutture digitali nazionali dai possibili rischi cyber derivanti dalla situazione ucraina (BL01/220214/CSIRT-ITA)”.

Alle 16.19 del sabato gli addetti ai sistemi informatici, che notoriamente stazionano indefessi sul sito web del CSIRT (la pagina Internet dell’Agenzia Cyber ha funzioni prevalentemente celebrative) invece di dedicarsi ai preparativi di una serata con la fidanzata o con gli amici, hanno finalmente potuto scoprire cosa avrebbero dovuto fare nel corso dell’intera vita professionale trascorsa ad impostare correttamente le difese necessarie in caso di assalto alla baionetta digitale…

Viene da pensare – la banalità è il mio forte – che alle istruzioni di pronto soccorso per le fattispecie di “crisi” più diffuse, sarebbe stata gradita l’istituzione di una centrale operativa pronta a dar consigli ed indicazioni pratiche in caso di necessità.

Un riferimento “concreto” e soprattutto raggiungibile non solo con la PEC o il modulo da compilare online ma con diversi (e ciascuno ben noto a tutti) sistemi di comunicazione (telefono, sms, messsaggistica istantanea, telex, canali radioamatoriali…) così da assicurare (o almeno provarci) il collegamento diretto tra tutti quelli catapultati sul fronte cibernetico della guerra in corso e chi ha il presidio di questo delicato ed inquietante panorama.

Ma se il pericolo è solo per domani, che ragione c’è di preoccuparsi?

Questa insidia, purtroppo, è subdola. L’attacco potrebbe esserci già stato o potrebbe palesare i suoi effetti in un momento successivo, magari con una lenta, progressiva e inesorabile sua manifestazione.

(Estratto da un articolo pubblicato su Infosec.news; qui la versione intregrale)

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie da EnergiaOltre!

Errore

Back To Top

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie da EnergiaOltre!

Errore