24/02/2022: la Russia invade l’Ucraina e il mondo si interroga su quali potrebbero essere gli scenari futuri. Tra le possibili ripercussioni sull’Italia potrebbe esserci anche il rischio di cyber attacchi. Il nostro Paese viene definito “in target”. Di questo abbiamo parlato a Radio Kiss Kiss Italia con Livio Varriale, esperto di attacchi cibernetici e attori statali.
Ida: Livio buongiorno!
Varriale: buon giorno a te e a tutti gli ascoltatori
I: quanto è reale il rischio di cyber attacchi?
V: onestamente, un rischio già noto, già conosciuto. Si tratta di un rischio che è già sotto gli occhi di tutti. Ogni tanto ci svegliamo con qualche ASL, qualche ente che ha i suoi dati criptati che diventa vittima di riscatto. Certo, queste sono attività collegate a gruppi criminali che sono interessati più ad economizzare. Chi ci dice che le stesse situazioni di rischio non siano già presenti sul territorio italiano
I: intanto è stato già individuato un malware
V: sì, quello individuato somiglia un po’ a not petya, un malware utilizzato tempo fa e che distrugge tutti i dati. Questo potrebbe generare ovviamente un blocco dei servizi essenziali. Il problema è capire se noi siamo pronti a sostenere la difesa a questo attacco e quindi limitare che questo si propaghi. Secondo me, il problema è semplicemente questo. Il problema non sono i malware ma le porte aperte che noi abbiamo lasciato già a livello informatico. Questo è il vero rischio. Si sente parlare di cyber virus, è un concetto errato. Bisogna capire come potrebbero muoverai i russi che hanno gli attori statali tra i più preparati al mondo, quello più temuto si chiama Sandworm ed ha già fatto diversi danni i n Ucraina. Il potenziale viene dato non dal virus ma dalla capacità attuale di penetrazione perché questi attacchi nascono dopo attività di spionaggio a medio e lungo termine. Può essere che già siamo spiati costantemente e per loro è più importante carpire informazioni piuttosto che attaccare oppure attaccare con mezzi opportuni come quello della guerra.
I: Gabrielli ha parlato di ordinamento che consente la difesa da questi attacchi ma non la risposta. Cosa vuol dire?
V: l’Italia si può difendere dagli attacchi cibernetici con gli strumenti necessari per prevenire questi attacchi. Evidentemente non possono sferrare attacchi. Oggi non esistono atp riferite all’Italia, quindi noi conosciamo gli attori statali, di Nord Corea, Ucraina, Usa e Israele se vogliamo parlare del mondo occidentale. Effettivamente non c’è una squadra statale in tal senso che viene ricondotta all’Italia ma ci sono aziende che, comunque, si occupano anche di sicurezza informatica militare e a volte devono anche testare degli attacchi militari, per esempio Engeneering e Leonardo che conosciamo tutti.
I: insomma situazione molto subdola
V: è un’attività di intelligence che ha un’azione sicuramente più di spionaggio e di testing. Putin ha detto che utilizzerà delle armi fino ad oggi sconosciute, io credo che al di là delle bombe atomiche, elettromagnetiche, batteriologiche già note, molto probabilmente gli esperti ritengono che tra queste armi non convenzionali o mai conosciute ci siano quelle cibernetiche che possono, perché il vero rischio è questo, non solo mettere in down l’intero paese ma generare degli incidenti. Un esempio di massimo rischio è quello di mettere in ginocchio il traffico aereo e generare così dei danni ben più gravi
I: vorremmo che fosse un romanzo di John Le Carrè, purtroppo è la realtà. Grazie di essere stato con noi
V: grazie a voi, buona giornata!