Guerra cibernetica, l'esperto: «I virus 2021? Una prova generale»

Sabotaggi mirati, attacchi informatici solo apparentemente casuali, ransomware combinati. È alla «minaccia virtuale» che - in queste ore - tutti (dalle aziende alle società ed enti che gestiscono servizi strategici e non) devono stare attenti. Perché, è vero, la guerra armata si sta consumando in Ucraina, ma nel cyberspazio duemila chilometri di distanza non contano assolutamente niente. E per gli Stati membri della Nato - Italia in primis - il rischio è altissimo.

Cyber war

Quella cibernetica si può considerare la «guerra fredda» dei giorni nostri. L’obiettivo: causare il maggior danno e i maggiori problemi possibili alle infrastrutture di un Paese, sfruttando sì la vulnerabilità dei sistemi ma soprattutto gli strumenti di comunicazione più comuni: cellulari, messaggi whatsapp o sms, mail, canali social, Telegram e Instagram in testa.

La strategia d’attacco che si è rivelata più efficace, del resto, è l’inganno dei singoli che, spesso ignari o distratti rispetto alla possibile minaccia, aprono la strada ad attacchi informatici pronti a prendere in ostaggio l’intera azienda rilanciando - proprio attraverso il dispositivo privato collegato alla rete - il virus e mandando in tilt i sistemi operativi.

La minaccia

Nella cyberwar le nostre infrastrutture e le nostre imprese sono davvero un obiettivo? Un indizio lo abbiamo già avuto sotto gli occhi: il 2021 è stato l’anno in cui si è registrato il picco di attacchi hacker. Ad essere messi ko non sono stati solo i grandi marchi, ma anche ospedali, amministrazioni regionali, Comuni (tra cui proprio quello di Brescia). E chi di cyber security si intende, non ha dubbi: «È stata una grande prova generale della Russia proprio in vista di questo quadro geopolitico».

A confermarlo è Giancarlo Turati di Fasternet, che spiega: «La dimensione del rischio è evidente e palpabile. Gli attacchi si moltiplicano perché la Russia ha interesse a creare disagi in proporzione all’inasprimento delle sanzioni. Non bisogna scordare che la gran parte delle vere società di pirateria informatica risiede proprio lì. Tutto quello che è accaduto finora è sì stata una prova generale».

Insomma, l’invasione russa in Ucraina non si palesa solo con bombardamenti, carri armati che sfilano per le strade e sirene che scandiscono l’allarme. L’operazione del Cremlino è ancora più complessa e si consuma astutamente anche su internet. Attacchi informatici e propaganda sui social sono due leve che Vladimir Putin sta sfruttando con insistenza da tempo per indebolire l’Ucraina ma - se necessario - anche l’Occidente.

Come difendersi

I nostri servizi e le nostre aziende sono attrezzate a reggere il colpo? Sanno cioè difendersi? Ni. Una risposta omogenea non esite. «Non tutte sono pronte, molte hanno sottovalutato questo aspetto: quelle più grandi hanno iniziato a muoversi ultimamente, le piccole e medie hanno un andamento a macchia di leopardo. E questo nonostante quello cibernetico sia ormai noto come il quinto campo d’azione delle guerre» sottolinea Turati.

Come si affronta, dunque, la minaccia? «Il governo sembra attrezzato per quanto riguarda i servizi strategici statali (treni, aerei, canali di trasporto dell’energia), ma le aziende devono alzare il livello di attenzione e devono farlo soprattutto i singoli dipendenti». Un consiglio? «Il più banale e utile di sempre - assicura Turati -: non aprire messaggi da mittenti dubbi, specie se arrivano in serie a più persone. Il trucco è parlarsi di più, verificare con una telefonata e cestinare, meglio se senza aprire, tutti i messaggi dubbi perché non bisogna dimenticare che, oggi, tutto è interconnesso». Un lusso a cui siamo ormai abituati, ma rispetto al quale - ora - la parola d’ordine dev’essere «prudenza».