Un altro attacco in grande stile da parte degli hacker. Esteso in diversi Paesi, con migliaia di obiettivi raggiunti. Ieri a Palazzo Chigi si è svolto un vertice tra .il sottosegretario Alfredo Mantovano, autorità delegata per la cybersicurezza, il direttore dell’Agenzia per la cybersicurezza nazionale, Roberto Baldoni e la direttrice del Dis (Dipartimento informazione e sicurezza), Elisabetta Belloni, per fare un primo bilancio dei danni provocati dagli attacchi.

Che non sono risultati niente di particolarmente innovativo, ma abbastanza per mettere in difficoltà aziende che non sono state ligie al rispetto delle regole della cyber sicurezza. “È un rischio abbastanza comune ormai – dice Giacomo Buonanno, professore ordinario di Sistemi di elaborazione delle informazioni della Liuc, Università Cattaneo – attacchi di questo tipo si presentano con una certa frequenza”. Eppure molti non sono ancora corsi ai ripari.

Professore, siamo di fronte all’ennesimo attacco su grande scala; come mai episodi come questo sono sempre più frequenti?

Non c’è niente di nuovo in quello che è successo in questa occasione, in termini sia di tipologia dell’attacco, sia di strumenti utilizzati. L’attacco va a sfruttare una debolezza che è già nota da due anni, da febbraio 2021, ma che non è stata riparata da alcuni gestori di sistemi che si sono trovati deboli davanti ad attacchi di questo tipo, proprio perché alcune patch che erano state già proposte in passato non sono state applicate da chi gestisce questi sistemi. Due anni fa, infatti, l’azienda che gestisce il sistema utilizzato dai server finiti nel mirino aveva già messo a disposizione, appunto, una patch, una correzione, un programma di aggiornamento. Se non è stata applicata c’è stata una disattenzione, una sottovalutazione del rischio. Ecco, quello che emerge oggi è che c’è ancora una sottovalutazione del rischio collegato a questo tipo di attacchi.

Da parte di chi?

Da parte di chi gestisce per le imprese i sistemi informatici, delle imprese che non riescono a valutare correttamente il rischio collegato a queste situazioni e quindi sono più pronte ad aggiornare alcuni sistemi ma non i sistemi informatici.

Da chi partono questi attacchi?

L’attacco è partito da gente che ha voglia di fare soldi. Si è trattato di un attacco di tipo ransomware che va a scaricare i dati, a cifrarli, in questo modo non sono più disponibili ai legittimi proprietari che ricevono una richiesta di riscatto per poter riavere a disposizione i loro dati.

Una tecnica abbastanza classica ormai?

Esatto, una tecnica classica. L’impressione è che il caso non sia collegato a nessuno degli eventi del momento, né a questioni di carattere politico sia nazionale che internazionale, ma sia semplicemente un’azione tesa a ricavare il massimo da una debolezza riscontrata in questi sistemi.

Ma ci sono proprio delle società di hacker che si occupano di questo?

Ci sono gruppi organizzati sul modello di una azienda, hanno una divisione per processi e riescono a fare queste cose. Come una banda di criminali, soltanto che invece di pianificare una rapina alla banca organizzano una richiesta di riscatto alle aziende.

Alcune di loro hanno addirittura una sorta di ‘servizio’ per i clienti che devono pagare?

Il loro obiettivo non è quello di mettere in difficoltà le aziende ma quello di farsi pagare e quindi hanno anche una sorta di servizio per gestire le situazioni anomale. Riescono a farsi pagare di più se dimostrano che il pagamento serve a risolvere il problema. Hanno tutto l’interesse a gestire il servizio in modo efficace. Se pago ma non riottengo i dati, l’amico che verrà colpito dopo di me tenderà a non pagare.

Ma queste bande da dove operano?

Ce ne sono in tutto il mondo. Da quel che ho capito questo attacco è stato condotto da bande che erano in qualche modo attive in Europa. È partito dalla Francia e si è sviluppato in diversi Paesi.

Ma è possibile identificarli, individuarli?

In passato in alcuni casi sono stati individuati, in pochi casi sono stati anche recuperati i riscatti seguendo il flusso di denaro.

Con pagamenti, naturalmente, in bitcoin?

In questo caso sembra che abbiano chiesto i bitcoin, di solito sono criptovalute. Sono soldi che vengono velocemente spostati in altri portafogli. Bisogna vedere come vengono mossi e quanto rimangano tracciabili. Bisogna essere pronti e capire quali sono i modi di intervento. Ma qui è lavoro della Polizia postale. C’è da discutere su quale possa essere la normativa che permette di proteggere le aziende in questo contesto o imporre alle aziende stesse di attivare una protezione.

Mancano delle norme sulla sicurezza in questo campo?

Faccio un esempio: sull’antincendio c’è una normativa che prevede una certa frequenza di monitoraggio, di controllo degli apparati nelle aziende. Non c’è una normativa simile sulla protezione dei dati. È vero che l’antincendio dal punto di vista della vita delle persone è più importante, però, se vogliamo stabilire meccanismi che permettano alle aziende di proteggersi, soprattutto quando offrono un servizio al pubblico, forse rivedere la normativa non sarebbe proprio inopportuno.

Si tratta, insomma, di attacchi evitabili?

La cosa più importante è che in questa situazione bastava un po’ di attenzione per evitare gli attacchi. Se nel giro di due anni non è stato aggiornato il sistema di gestione della parte dei dati delle aziende vuol dire che c’è quanto meno un po’ di trascuratezza. Probabilmente siamo focalizzati come sistema Paese su altre tematiche e trascuriamo questa.

Ma i soggetti danneggiati in questo caso sono aziende?

In questo contesto l’attacco principale è verso le aziende, anche perché sono quelle che pagano e qui l’obiettivo è economico.

Mi sembra che questi attacchi siano aumentati o comunque se ne parli di più dopo l’attacco della Russia in Ucraina e il ricorso alla guerra informatica, è così?

C’è una componente di questi attacchi che riguarda anche la gestione delle relazioni internazionali. Tra Russia, Cina, Corea del Nord ci sono state alcune situazioni riconosciute di attacco nei confronti di alcune istituzioni dei Paesi occidentali. Certo, oggi non è questo il caso. Comunque, se ne parla di più perché sono più frequenti: c’è stata una crescita netta in questi ultimi anni perché rendono.

Ma quanto rendono?

Qui si parla di due bitcoin, 40mila euro circa. Non sono neanche cifre impossibili. Tengono conto di realizzare il riscatto a una cifra che sia affrontabile e conveniente per loro.

(Paolo Rossetti)

