La docente Greta Nasi: crescono gli episodi con un sfondo geopolitico "Fondamentale lo scambio dei dati e la formazione, qui le migliori risorse".
"Gli attacchi hacker quest’anno sono aumentati del 23% rispetto all’anno scorso e a crescere sono soprattutto quelli di natura geopolitica". Greta Nasi è direttrice della laurea magistrale in Cyber Risk Strategy and Governance dell’università Bocconi e del Politecnico di Milano. Destino vuole che ieri fosse proprio su un volo partito da Malpensa quando gli hacker filorussi hanno mandato in tilt il sito dell’aeroporto. "Solo il sito però, ci sono architetture informatiche diverse, come previsto dalle linee guida, per la gestione e la sicurezza degli aeroporti", spiega.
Professoressa, la guerra cibernetica si fa sentire anche qui? "Dal 2022 a oggi, con la guerra in Ucraina e il conflitto israelo-palestinese, lo strumento cyber è sempre più rilevante anche per la propaganda e per dare la percezione all’opinione pubblica della superiorità di uno Stato rispetto a un altro".
Di che attacco si è trattato a Malpensa e Linate? "Stando alle prime notizie, si è parlato di un attacco Ddos: si riempiono di finti accessi un sito in modo che sia impreparato a rispondere a milioni di richieste contemporanee per renderlo inaccessibile. Sono i tipici attacchi utilizzati per fini di “minaccia“, per plasmare l’opinione pubblica".
Gli obiettivi? "Infrastrutture critiche e obiettivi statali: il sito della Farnesina e gli aeroporti sono i classici esempi. Cercare di minare la loro reputazione è il danno più immediato e visibile al quale gli attacchi di questa natura mirano. Non è detto che possano avere poi anche ripercussioni di altra natura. L’utilizzo degli attacchi Ddos tra Stati ha lo scopo di mettere in luce debolezze di determinate istituzioni".
In questo caso sono stati rivendicati dal gruppo filoPutin NoName057, che da due anni continua ad attaccare le Nazioni che supportano l’Ucraina. "NoName è una realtà nota e ha firmato diversi attacchi. Da quando è iniziato il conflitto russo-ucraino l’incremento di questi attacchi è evidente. Mi aspetto che oggi o nei prossimi giorni si verifichino altri attacchi, anche ad altri Paesi europei".
A cascata? "Sì, molto spesso nel momento in cui c’è una rivendicazione simile i gruppi affiliati si muovono, minando altri Paesi della Nato o legati dall’Alleanza Atlantica. Lo abbiamo già visto in altre situazioni".
Sono tipologie di attacchi molto differente rispetto a quelli di tipo economico? "Sì, in questo caso si mettono fuori uso sistemi e si cerca di mostrarne la vulnerabilità. Nell’attacco ransomware, molto diverso, si criptano i dati per chiedere un riscatto".
Rispetto ai colpi che vanno in porto, quanti sono quelli sventati? "Per quanto riguarda gli attacchi con motivazione di natura economica il numero di tentativi è di gran lunga superiore al numero di quelli messi a segno: è un po’ come la “pesca a strascico“, più lanci la rete più hai probabilità di prendere qualcosa. E si attaccano soprattutto piccole e medie imprese, mentre è più difficile penetrare organizzazioni con complessi sistemi di gestione del rischio cyber come le infrastrutture critiche, ad esempio le banche. Gli attacchi di natura geopolitica o degli attivisti sono invece molto più mirati".
Come difendersi? "Collaborando, monitorando questi episodi e scambiandosi informazioni. Con il “Cybersecurity act e con il “Cyber solidarity act“ l’Unione Europea ha definito standard di sicurezza e uno “scudo“: in caso di attacco a uno Stato, gli altri possono andare a supporto, c’è una barriera comune e si può rispondere in modo congiunto. E si sostengono anche le piccolissime imprese a essere più consapevoli dell’importanza della cybersicurezza".
Servono professionisti. "Il ruolo della formazione è centrale, abbiamo un livello di competenze significative anche in Italia. Ovviamente in un contesto come il nostro, costituito soprattutto da piccole e medie imprese, non possiamo aspettarci che tutte si dotino di professionisti in cybesicurity. Si possono però adottare una serie di soluzioni a livello europeo, nazionale e organizzativo. Si può lavorare sulle filiere: la collaborazione è fondamentale. Altro aspetto cruciale è quello della vigilanza e del monitoraggio del traffico, per mostrare anomalie e picchi e prevedere possibili attacchi".