L’altra faccia del digitale: la cyberwarfare coinvolge anche l’Italia

Nuova era, nuove possibilità, nuove minacce. Quando la tecnologia diventa la migliore amica dell’uomo e il suo impiego si trasforma in un’abitudine che tocca le più svariate attività, dai piccoli impegni personali, ai grandi affari degli Stati, impossibile non cogliere le potenzialità distruttive di questo innovativo strumento. Da migliore amica dell’uomo come per i servizi forniti dalle VPN a peggior nemica, come negli attacchi hacker, insomma, il passo è breve.

Al di là di tutte le implicazioni umane, quasi filosofiche, addirittura antropologiche, che l’uso continuativo del digitale porta con sé, la minaccia è concreta e tangibile: la chiamano cyberwarfare ed è uno dei nuovi metodi bellici adoperati da Stati ostili o da organizzazioni criminali al fine di destabilizzare il nemico, proprio là dove immagazzina i suoi dati più sensibili, ossia nei suoi sistemi informatici. A ogni problema, in ogni caso, corrisponde una soluzione possibile: con qualche accortezza in più e la giusta informazione, privati e aziende possono facilmente evitare di essere coinvolti in questo fenomeno tutto digitale. 

La cyberwarfare possiede volti mutevoli, così come diversi sono obiettivi e mandanti degli attacchi. Si parte dai sabotaggi perpetrati attraverso l’acquisizione illecita di informazioni segregate, per passare attraverso le operazioni di Denial of Service su siti governativi, fino a giungere alle strategia psicologica, con la diffusione di notizie false e destabilizzanti attraverso reti di comunicazione ufficiali hackerate.

La guerra cibernetica diffusa, questa l’etichetta altisonante che gli esperti hanno trovato per indicare il numero crescente di attacchi informatici a scopo bellico, sta conoscendo la sua massima espressione proprio in questo periodo di instabilità globale, con la guerra tra Ucraina e Russia a fare da apripista. E in questo clima di generale tensione geopolitica, non poteva esimersi dal partecipare anche il nostro Paese. A togliere i dubbi sul coinvolgimento dell’Italia nella guerra cibernetica diffusa, ci pensa il rapporto 2023 del Clusit, l’Associazione italiana per la sicurezza informatica nata nel 2000 presso il Dipartimento di Informatica dell’Università degli Studi di Milano. 

I dati del 2022 in Italia

Stando ai dati raccolti dall’associazione, il numero di attacchi hacker che hanno toccato il Bel Paese nel 2022 sono ben 188, il 169% in più rispetto al 2021. È pur vero che “solo” il 7,6% di questi attacchi è andato effettivamente a segno, ma il dato è in sensibile crescita rispetto al 2021, quando fu solamente il 3,4% dei tentativi ad avere successo. I numeri, insomma, parlano chiaro: in Italia arrivano più attacchi e sempre più efficaci. A questo proposito, il rapporto di Clusit sottolinea come la gravità di questi tentativi di destabilizzazione cibernetica non sia affatto da sottovalutare. Nell’83% degli hackeraggi riusciti, infatti, le conseguenze per i nostri sistemi informatici sono state disastrose. 

Nel 2022, il settore che ha potuto vantare il triste primato nel numero di attacchi cibernetici ricevuti è quello governativo: il 20% degli hackeraggi totali è stato perpetrato contro siti dei Ministeri o contro i sistemi che fanno capo all’Esecutivo. Anno nuovo, stessa solfa: il trend sembra infatti confermarsi nel 2023, quando tre dei casi più eclatanti di manomissione informatica hanno interessato proprio il Governo.

A marzo i siti ufficiali della Camera dei Deputati, dei Ministeri di Difesa, Esteri e Trasporti e dell’Esecutivo hanno subito un attacco del tipo DDoS (Distributed Denial of Service), che consiste nell’inondare di richieste di collegamento fasulle l’indirizzo IP di un server, con l’esito di sovraccaricarlo e di mandarlo fuori uso. La stessa sorte è toccata a maggio anche al Ministero del Made in Italy, mentre ad agosto il Ministero della Giustizia ha dovuto fare i conti con un attacco del tipo Ransomware. Il termine si spiega da solo: un attacco Ransomware (dall’inglese “ransom”, riscatto) consiste nell’utilizzo di un software malevolo che blocca l’accesso a un sito o a un computer. Il legittimo proprietario non potrà riottenere l’accesso ai suoi dati finché, per l’appunto, non avrà pagato un riscatto. 

Bersaglio privilegiato degli attacchi cibernetici nell’ambito italiano è anche il settore manifatturiero.  Qui si concentrano il 19% degli hackeraggi globali indirizzati verso il nostro Paese, mentre inferiore (intorno al 5% del totale) è il numero di manomissioni informatiche alle ICT e ai settori energetico e finanziario.

Sono tre i tipi di attacchi informatici che più da vicino hanno interessato l’Italia nell’ultimo periodo e che, secondo gli esperti, sono destinati a diventare le strategie di hackeraggio più frequenti nei prossimi anni. Due di questi sono quelli che abbiamo osservato negli attacchi ai siti del Governo, mentre il terzo riguarda soprattutto privati cittadini: 

• DDos, Distributed denial of Service: un sito web viene sovraccaricato da traffico internet  dannoso, che impedisce alle richieste d’accesso normali di giungere a destinazione. Quello che accade è simile a un ingorgo nel traffico: troppi utenti cercano di entrare in rotonda, ma non c’è spazio per tutti. La differenza è che nel caso dell’attacco DDos il traffico che conduce all’intasamento è fasullo, creato ad hoc da un hacker per impedire il corretto funzionamento del sito. 
• Ransomware: un dispositivo (PC, smartphone, tablet…) viene infettato con un programma informatico malevolo, che impedisce l’accesso ai dati contenuti nel dispositivo al loro legittimo proprietario. Questi, per rientrare in possesso delle informazioni che gli sono state sottratte, dovrà pagare un riscatto. 
• Phishing: un utente si vede recapitare un messaggio, spesso una e-mail, che ha tutta l’aria di essere una comunicazione ufficiale e affidabile. Nel messaggio spesso viene richiesto l’invio di dati (password o numeri di carta di credito, ad esempio): se l’utente “abbocca” all’e-mail farlocca, il mandante dell’attacco può allora entrare in possesso di dati sensibili.

Le soluzioni dell’Italia

Pare chiaro dunque che l’Italia sia ormai entrata a pieno titolo, almeno come bersaglio, nella guerra cibernetica diffusa. Davanti alla nuova sfida il Governo ha stanziato una serie di risposte, possibili soluzioni all’inedito problema. La strategia consiste nell’aumentare i fondi destinati alla crescita digitale e alla cybersecurity:  ecco dunque che 623 milioni dei fondi previsti dal PNRR saranno utilizzati solo per rafforzare la sicurezza cibernetica, mentre un altro miliardo e 850mila euro è stato speso nel 2022 in investimenti per prodotti e servizi informatici. Al di là del vil denaro, l’Italia sta comunque adottando anche alcuni provvedimenti strategici, come l’utilizzo di VPN, add something else also here, what other solutions, tips and tricks for normal users. 

La novità del problema rende complesso avanzare qualsivoglia tipo di certezze sulla buona riuscita di queste misure. Attendendo dunque di comprendere quali saranno gli esiti delle strategie messe in campo dall’Italia, è utile, sulla scorta di quanto sottolineato anche dal Ministro del Made in Italy, Adolfo Urso, scommettere su una buona informazione e formazione all’uso del digitale, consapevolizzando la popolazione su quali tipi di attacchi sono i più frequenti e come, se possibile, evitarli. Ci sono infatti alcuni piccoli trucchi del mestiere che in una società sempre più digitalizzata è utile conoscere per non cadere nella trappola di eventuali attacchi informatici. Sicuramente l’uso di servizi VPN, facilmente acquistabili anche da privati, permette di preservare la rete da connessioni indesiderate e potenzialmente malevole. Al contempo, può essere utile prestare attenzione alla scelta delle password, cercando di variarle spesso.

Altre soluzioni molto importanti sono i servizi offerti dagli antivirus, che bisogna sempre avere installati sul proprio sistema operativo (ricordandosi di aggiornarli regolarmente). Infine, è consigliabile effettuare frequentemente dei backup dei dati, specie quelli più sensibili, in modo da non essere ricattabili nel caso di furto di informazioni.