Nella guerra ibrida rischia di finirci anche l’Italia. Il conflitto tra Russia e Ucraina, come ormai è noto, non si combatte solo per terra, mare e cielo. C’è anche il cyber spazio ed è su questo terreno che il nostro Paese rischia di essere suo malgrado coinvolto. L’Agenzia nazionale per la cyber sicurezza, organo costituito nel giugno dell’anno scorso, ha lanciato un preoccupante allarme. L’allerta in Italia è massima e riguarda la giornata di domani, domenica 6 marzo 2022. Nel mirino sarebbero finiti enti governativi e servizi sul territorio. L’attacco hacker non sarebbe diretto solo all’Italia, ma comunque potrebbe essere colpito.



Si teme per infrastrutture critiche non solo a livello di pubblica amministrazione, ma anche a livello industriale. Proprio nelle ore in cui il Senato negli Stati Uniti approva il Cybersecurity Act 2022 per creare un pacchetto di leggi per rafforzare proprio la sicurezza informatica, gli esperti del CSIRT hanno creato sul proprio sito ufficiale delle pagine dedicate alla guerra in Ucraina definendo protocolli utili in caso di aggressione informatica.



ATTACCO HACKER ALL’ITALIA? I DIVERSI “VETTORI”

Il Computer Security Incident Response Team Italia sta aggiornando una pagina con i nuovi malware e movimenti web legati alla guerra, ma ha anche pubblicato un vademecum sulle misure per proteggere le infrastrutture digitali nazionali. I vettori principali per gli attacchi informatici possono essere diversi. Possono essere usate piattaforme di comunicazione pubbliche per il rilascio di codice malevolo, si possono ricevere email di phishing contenenti allegati o link malevoli nel body delle email, ma attenzione anche ai file malevoli distribuiti tramite piattaforme di condivisione peer to peer.



I cyber attacchi possono avvenire anche tramite lo sfruttamento di vulnerabilità note nei sistemi internet facing (cioè connessi alla rete), così come con un malware rilasciato tramite siti web appositamente creati o compromessi. Ma l’intensità dei cyber attacchi può essere incrementata con l’uso di sistemi per amplificare appunto gli effetti di attacchi DDoS (distributed denial fo service). Il CSIRT ha messo a disposizione anche un form online per segnalazioni specifiche.