Per il nostro Paese il 2022 è stato un anno record per gli attacchi informatici. Un incremento del 138% rispetto all’anno precedente, con una proliferazione di gruppi organizzati ostili.

Siamo abituati a sentir parlare sempre più di guerre ibride e di guerre cibernetiche, nell’ambito delle tensioni che possono sorgere fra Stati.

Conflitti in cui alla dimensione militare si aggiungono o si sostituiscono, oltre alle più classiche forme di sanzioni economiche, interventi di propaganda e soprattutto attacchi informatici.

Di questo ci occuperemo oggi.

Che cos’è la cyber guerra

Della cyber guerra, ovvero quella combattuta nella “nuvola” del cloud attraverso attività di contrasto al nemico, in grado di generargli importanti danni su strutture e infrastrutture fisiche.

Il Trattato di Diritto Penale di Utet definisce la guerra cibernetica come: “L’impiego di incisive tecniche di intrusione o sabotaggio delle risorse informatiche e fisiche di un paese avversario, effettuate in un contesto bellico, attraverso l’impiego di computer e reti di telecomunicazioni informatiche, volte a compromettere le difese, il funzionamento e la stabilità economica e socio-politica del nemico”.

Il vantaggio tattico che l’aggressore può trarre irrompendo nel sistema avversario è enorme, se consideriamo che tutti i servizi di un Paese sono informatizzati e pertanto sensibili a cyber attacchi. Il funzionamento di una diga o di una centrale, gli ospedali, il sistema bancario, l’intralcio alle apparecchiature di comunicazione, ma anche l’accesso e la modifica di informazioni riservate. Qualunque di questi aspetti sarebbe in grado di mettere in ginocchio uno Stato nemico, senza dover ricorrere ad una bomba.

Geopop ci suggerisce, che tendenzialmente, gli attacchi informatici, possono essere utilizzati: per rendere inutilizzabile un server; per distruggere un server – danneggiando dunque l’infrastruttura che quel server regola; per prendere il controllo di un server (e quindi dell’infrastruttura).

Tra buffer overflow e malaware

L’offensiva parte innescando il cosiddetto Buffer Overflow, cioè viene introdotto nel server nemico un dato che questi non riesce a processare, rendendolo incapace di svolgere ogni altra sua funzione e mandando il paralisi il sistema.

Attraverso i malware invece si raggiunge l’obbiettivo di far collassare definitivamente un sistema informatico.

Non tutte le offensive cibernetiche vanno a segno fortunatamente. Le intelligence riescono spesso a intercettare e prevenire le tracce lasciate nel cyberspazio.

E molti Paesi dedicano risorse e competenze umane esclusivamente alla cyber security.

Gruppi hacker indipendenti e non

Essendo considerati degli atti di guerra a tutti gli effetti, gli aggressori non sono soliti dichiararsi come autori dell’attacco, rifugiandosi piuttosto dietro gruppi di hacker indipendenti. Non è difficile, tuttavia ricondurre il collettivo Killnet, recentemente passato alle cronache per gli “attacchi” a Trenitalia o al Senato, all’orbita del Cremlino. Così come il gruppo Anonymous è molto vicino alle istanze americane.

Attacchi informatici in Italia, record nel 2022

Il Sole 24 Ore ha pubblicato una analisi in cui, a partire dal report della Polizia Postale, fa emergere che il 2022 sia stato per il nostro Paese un anno record per gli attacchi informatici. Un incremento del 138% rispetto all’anno precedente, con una proliferazione di gruppi organizzati ostili.

A questo fenomeno ha contribuito pesantemente la tensione in Ucraina.

La Strategia Nazionale di Cybersicurezza 

Con il d.l. 82 del 2021, l’Italia ha istituito l’Agenzia per la Cybersicurezza Nazionale, con compiti di coordinamento tra i soggetti pubblici coinvolti e l’impegno a favorire una costante attività di formazione per lo sviluppo della forza lavoro nel settore.

Il Direttore dell’Agenzia è il prof. Roberto Baldoni, il quale pochi mesi dopo la sua nomina ha pubblicato la Strategia Cloud Italia.

Il percorso di reclutamento del personale e di trasferimento di competenze dai dicasteri e dalle agenzie è ancora in corso, ma stando alla roadmap dovrebbe concludersi entro la fine di questo anno. Nel frattempo, l’Acn ha definito la Strategia Nazionale di Cybersicurezza.