Scatta l’allarme: l’Italia sarà colpita da un attacco informatico


articolo di Arturo Di Corinto: https://www.repubblica.it/tecnologia/2022/03/05/news/scatta_lallarme_litalia_sara_colpita_da_un_attacco_informatico-340458724/

La notizia divulgata nei canali riservati diventa pubblica: si teme un’incursione di hacker russi ai danni dei servizi essenziali del nostro Paese

Traffic light protocol white: la notizia prima classificata come riservata diventa pubblica, dal semaforo rosso si passa a quello arancione e poi al bianco, che nel mondo della difesa cibernetica significa che è arrivata all’opinione pubblica, e la notizia è che “domenica 6 marzo potrebbero esserci attacchi cyber in Italia ai danni di enti governativi e industriali non meglio definiti”.

A lanciare l’allarme è stato lo Csirt, il Computer Security Incident Response Team dell’Agenzia per la cybersicurezza nazionale: “Nel ricordare la necessità di adottare tutte le misure di protezione degli asset IT, in particolare quelle oggetto degli alert specifici già diffusi dall’Agenzia per la Cybersicurezza Csirt Italia, si raccomanda prestare particolare attenzione nel giorno indicato e comunicare eventuali evidenze di attività malevole utilizzando i canali di comunicazione dello Csirt Italia”.

Ce lo aspettavamo. Se ne era parlato a lungo in questi giorni in cui il conflitto militare tra la Russia e l’Ucraina aveva preso anche la forma di un conflitto cibernetico. Tutto era cominciato – come da noi riportato – dalla diffusione di un pericoloso malware di origine russa, un wiper, capace di cancellare la memoria dei computer e di renderli inservibili, ed era proseguito con le incursioni di Anonymous e di una trentina di altri gruppi hacker dai nomi fantasiosi che avevano bloccato le risorse informatiche una volta dei russi una volta degli ucraini. Tutto all’insegna del timore di un intervento Nato che secondo l’articolo 5 può intervenire in difesa di un paese dell’alleanza, anche in caso di attacco cibernetico.

Adesso, come atteso, la preoccupazione è che anche un paese distante come l’Italia, che ha preso posizione contro la guerra di Putin, possa essere coinvolto nella guerra cibernetica.

Già dai giorni scorsi sul sito dello Csirt però si poteva leggere questo avviso “Sebbene al momento non vi siano indicatori in tal senso, si evidenzia il significativo rischio cyber derivante da possibili impatti collaterali a carico di infrastrutture ICT interconnesse con il cyberspazio ucraino, con particolare riferimento ad enti, organizzazioni ed aziende che intrattengono rapporti con soggetti ucraini e con i quali siano in essere interconnessioni telematiche. Tali impatti potrebbero derivare dalla natura interconnessa della rete Internet, in quanto azioni malevole, indirizzate verso una parte di essa, possono estendersi ad infrastrutture contigue come dimostrano precedenti infezioni con impatto globale quali ad esempio NotPetya e Wannacry”.

Insomma, l’allarme non riguarda proprio tutti, ma i gestori di servizi essenziali e quelli che operano infrastrutture critiche. continua a leggere

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...