Nel tardo pomeriggio di domenica, il collettivo filorusso Killnet ha annunciato sul proprio profilo Telegram un attacco all’Italia. “30 maggio ore 5, luogo d’incontro Italia, vi aspettiamo”. Questo messaggio sembra una sorta di sfida agli hacker filo ucraini di Anonymous. Intanto alle prime luci dell’alba non c’è stato nessun attacco come annunciato. La conferma arriva dalla Polizia Postale. A Radio Kiss Kiss Italia ne abbiamo parlato con un esperto di cyber sicurezza, Riccardo Meggiato
Ida: Riccardo, buongiorno
M: grazie mille Ida, buongiorno a tutti voi!
I: cosa sta succedendo?
M: quello che dice la Polizia Postale è assolutamente vero. Ci sono questi annunci, che poi questi si traducano in attacco non è dato saperlo. Quello che invece sappiamo di sicuro è che loro sono un collettivo di cyber criminali con capacità tecniche di discreto livello in grado di operare degli attacchi abbastanza strutturati che al momento non si sono tradotti in un impatto devastante come si poteva supporre
I: quando parlano di un colpo, un attacco irreparabile cosa intendono?
M: propaganda, quello che fanno. L’unica ragione per preannunciare un attacco informatico è mostrare di poter fare qualcosa e spaventare. Storicamente chi riesce a fare gli attacchi informatici più pericolosi è chi li dice dopo, chi rivendica un attacco non chi lo preannuncia. E’ un modo per dire “attenzione, noi possiamo fare del male”. Al momento non si è tradotto in grossissimi attacchi nel senso che anche gli attacchi ai siti governativi li hanno mandati in blocco per qualche minuto ma niente di così irreparabile. A meno che loro non abbiano intenzioni di fare attacchi un po’ più subdoli, quelli cioè basati su software informatici quindi minacce con malware. In questo caso si parlerebbe di escalation della loro tipologia di attacco. Al momento non ci sono evidenza di questo tipo e del resto questo tipo di attacchi di solito non si preannuncia.
I: è strano anche ciò che hanno aggiunto nel lancio dell’attacco :”Sono sempre stato interessato a una domanda. La Russia generalmente supporta le nostre attività dal momento che faremo un colpo irreparabile in Italia a causa della guerra con Anonymous? Saremo almeno ricordati nella nostra terra natale?” cosa vuol dire? E poi l’uso della prima persona perché?
M: probabilmente hanno chiesto soldi a qualcuno e questo qualcuno non glieli ha ancora dati perché l’unica spiegazione tecnica che mi viene da dare a questo tipo di annuncio. Davvero è la prima volta nella storia dell’informatica che c’è tutto questo aspetto psicologico che viene tirato fuori un pochino prima. Di sicuro noi siamo in buone mani nel senso che ci sono delle ottime persone, qualificatissime nel prendersi cura dei sistemi informatici. E’ anche vero del resto che come diceva il Sottosegretario alla sicurezza, Gabrielli, non è tanto il problema della contingenza dell’attacco quanto di saper assorbire le eventuali conseguenze. Ma questo, non solo come principio con Killnet che strombazza ma con qualunque tipo di attacco informatico. Essere pronti, quindi, più che altro a mitigare le conseguenze di un attacco perché è quasi sempre impossibile da bloccare sul nascere. Se lo fanno, lo fanno. Quindi l’importante è assorbirlo dopo, in questo senso diventa un tema di grande importanza. Anche noi abbiamo un ruolo in questo. Ricordiamoci sempre che dove lavoriamo, ciò che noi facciamo può sempre avere delle conseguenze a doppio, triplo passaggio che arrivano fino a infrastrutture governative. Banalmente, i pochi principi di sicurezza informatica è usare le password e attivare l’autenticazione a doppio fattore con l’sms o tramite app. Buone norme di sicurezza informatica passano sempre e comunque attraverso di noi e possono essere sfruttate dagli attaccanti per colpire grandi obiettivi. Anche noi, quindi, abbiamo un ruolo in questo e sarebbe importante che ce ne rendessimo sempre più conto
I: tutto chiaro Riccardo, grazie di aver viaggiato noi
M: grazie a voi
