L’indomani dall’attacco hacker ai sistemi informatici delle Ferrovie dello Stato è partita la corsa alle contromisure messe atto dalle aziende per sventare il pericolo di attacchi informatici.

Dopo i danneggiamenti causati dal cryptolocker alla principale azienda di trasporti su rotaia italiana, che potrebbero essere riconducibili a soggetti di origine russa, tutte le aziende della penisola si sono notevolmente allarmate per mettere in sicurezza i loro sistemi I.T..

Per fare chiarezza sull’accaduto stanno indagando l’Agenzia per la cybersicurezza Nazionale, costituita proprio dal governo Draghi, in sinergia con la polizia che, con l’ausilio del Centro nazionale anticrimine informatico per la Pprotezione delle infrastrutture critiche (Cnaipic) della polizia postale, sta facendo chiarezza sull’origine dell’attacco alle Ferrovie.

I primi attacchi della annunciata guerra sul cyber spazio hanno fatto correre ai ripari l’intero tessuto economico italiano, in particolar modo per le aziende qualificate quali esercenti di servizi pubblici essenziali.

Le controffensive alla minaccia sul cyber spazio da parte di hacker russi sembrano partire da uno degli “spauracchi” più noti del web: il collettivo Anonymous. Pochi giorni dopo l’intervento sul territorio ucraino da parte della Russia, il collettivo aveva lanciato la propria fatwa nei confronti del governo russo. 

Le possibili contromisure da adottare

Nell’ambito della Cyber Safe, legata in particolare alla situazione contingente del conflitto tra Russia e Ucraina, vi sono diversi elementi di rilievo, sia dal punto di vista nazionale ma anche nell’ambito delle best pratice che si possono adottare anche come singoli cittadini. L’annunciata guerra cyber, in un mondo in cui si è tutti connessi, infatti, non interessa solo gli enti pubblici e le grandi società.

«È buona pratica essere sempre consapevoli dei rischi che corre la parte della nostra vita che si svolge online e quindi mettere in sicurezza ciò che possiamo proteggere con i mezzi a nostra disposizione – dichiara Paolo Dal Checco, uno dei massimi esperti italiani di digital forensics, docente del master “Specialista in cybersecurity, digital forensics e data protection” presso l’università Niccolò Cusano - Questo valeva prima del conflitto e vale maggiormente adesso».

Dal Checco individua alcuni espedienti, facilmente azionabili da ogni utente del web, per limitare i possibili danni.

«A livello personale è tutto più gestibile, in base alle disponibilità offerte dai servizi utilizzati: ove presente la funzionalità 2FA (l’autenticazione a due fattori che rende più sicure le password ndr), è consigliabile utilizzarla, considerando però che in caso di attacco su larga scala, la protezione del singolo account potrebbe non essere sufficiente. È essenziale prestare maggiore attenzione ad attacchi di tipo phishing, che in questo periodo sono aumentati, ad esempio si osservino i finti atti di citazione da parte dell'autorità giudiziaria, che arrivano quotidianamente a ignari cittadini. Tratti in inganno si presta credito alle richieste contenute nei documenti diventando facili prede degli attaccanti».

Non solo: «A livello nazionale ovviamente è tutto più complesso ed è necessario che l'intera infrastruttura di sicurezza venga rafforzata, se possibile a seguito di coordinamento dei  vertici, finalizzato a proteggere le infrastrutture critiche, i canali di comunicazione, i dati degli utenti ma anche semplicemente i sistemi informativi della pubblica amministrazione, spesso oggetto di attacco perché tendenzialmente meno protetti rispetto a contesti aziendali o privati».

Una delle ipotesi al vaglio è quella di un cloud nazionale e di un più ampio e garantito cloud a livello europeo.

Le politiche sulla Cybersicurezza adottabili a livello nazionale

Gli stati da qualche anno si stanno misurando con il cyber spazio, che è di fatto un agevolatore di guerre cibernetiche.

Il cyber spazio, infatti, resta ancora considerato il quinto dominio della conflittualità e resta in subordine rispetto agli scenari consueti contraddistinti da terra, cielo e acqua.

L’avvocato Stefano Mele, presidente dell’autorità ICT della Repubblica di San Marino, partner presso Gianni & Origoni, dove è responsabile del dipartimento cybersecurity law e co-responsabile del dipartimento privacy spiega che «Il ruolo di una possibile guerra cyber, visto quanto messo in campo nell’attuale conflitto, resta comunque marginale. Tutto ciò non significa però che dobbiamo stare tranquilli».

Quando dovremo cominciare veramente ad allertarci? «Quando il conflitto volgerà verso il termine e le sanzioni economiche continueranno a produrre i loro effetti».

Quello della sicurezza informatica sarà un tema importantissimo che giocherà un ruolo fondamentale, sia a livello italiano che europeo.

«La Russia ha alla sua portata enormi possibilità di intervento, ad oggi sta invadendo il territorio ucraino violando i trattati internazionali – conclude Mele – in relazione agli attacchi cyber di questi ultimi tempi non allarmiamoci troppo, però prepariamoci adeguatamente a limitare il rischio di futuri attacchi».

© Riproduzione riservata