di FORMICHE (Francesco Bechis)<\/p>\n
Intervista al Direttore del Servizio Polizia Postale Nunzia Ciardi. Con l\u2019Agenzia di Draghi uniamo le forze insieme all\u2019intelligence e sosteniamo le start up nazionali. Pegasus? Spyware pericoloso e costoso, pu\u00f2 arrivare ovunque. Italia sotto attacco degli hacker, anche la Borsa \u00e8 nel mirino. Ecco come ci difendiamo<\/em><\/p>\n \u00a0<\/em><\/p>\n Pi\u00f9 ancora delle parole possono i numeri. L\u2019Italia \u00e8 al centro di una tempesta di attacchi cyber. Da quando \u00e8 iniziata la pandemia non \u00e8 pi\u00f9 una guerra, \u00e8 quotidianit\u00e0. Un dato: dal 2019 al 2020, le aggressioni nel dominio cibernetico alle infrastrutture critiche nazionali sono aumentate del 246%. Quelle ai privati hanno seguito un trend simile. \u00c8 il prezzo da pagare per un ampiamento senza precedenti della platea digitale dovuto alle restrizioni, allo smart working. Pc, tablet, smartphone sono comparsi dove non esistevano. Un trionfo dell\u2019innovazione, che per\u00f2 ha gi\u00e0 presentato il conto. Attacchi ransomware, spionaggio, furto di dati sono all\u2019ordine del giorno per i naviganti nel mare del web. Lo sa bene chi quotidianamente \u00e8 impegnato a difendere il Paese dalle aggressioni cyber e si \u00e8 trovato costretto ad alzare l\u2019asticella. Come Nunzia Ciardi, direttore del Servizio Postale e delle Comunicazioni, da una vita impegnata contro il lato oscuro di internet. La incontriamo nel suo ufficio per una lunga conversazione con Formiche.net sulle sfide della cybersecurity italiana, pronta a entrare in una nuova fase con l\u2019Agenzia per la cyberiscurezza nazionale disegnata dal governo Draghi.<\/p>\n \n La pandemia ha fatto conoscere da vicino al grande pubblico le virt\u00f9 e i pericoli della vita online. Come si spiega l\u2019impennata di attacchi?<\/p>\n \n La pandemia \u00e8 stata un cigno nero. Ha costretto per ragioni sanitarie gran parte della popolazione del globo in casa. La tecnologia \u00e8 stato l\u2019unico, prezioso strumento per fare online ci\u00f2 che non potevamo pi\u00f9 fare fisicamente. Ma ha anche esteso in modo rilevante la superficie d\u2019attacco. Spesso lo smart working si \u00e8 diffuso in condizioni di sicurezza precarie, non tutti erano pronti a questo salto.<\/p>\n \n C\u2019entra solo la pandemia?<\/p>\n \n No, siamo di fronte a un\u2019accelerazione storico-evolutiva. Cresce la necessit\u00e0 di digitalizzazione delle societ\u00e0 moderne: un Paese che voglia essere all\u2019avanguardia non pu\u00f2 che insistere sulla digitalizzazione di tutti i servizi. Non a caso una buona parte dei finanziamenti europei per la ripresa insiste su questo fronte. Ovviamente la crescita del digitale comporta problemi di cybersicurezza. E l\u2019impennata dei reati cibernetici \u00e8 il lato oscuro dell\u2019innovazione.<\/p>\n \n Le cronache quotidiane riferiscono ogni giorno di un attacco cyber, alcuni di portata globale. L\u2019ultima scoperta, quella dello spyware israeliano Pegasus con cui decine di governi autoritari hanno spiato e controllato per anni dissidenti e giornalisti, si \u00e8 trasformata in un caso politico internazionale. Ci spiega di cosa si tratta?<\/p>\n \u00c8 un software che viene inoculato nel dispositivo delle vittime ed \u00e8 in grado di monitorarne alcune azioni. Nello specifico Pegasus \u00e8 uno spyware molto performante e sofisticato. \u00c8 in grado di prendere il controllo assoluto del dispositivo preso di mira. Pu\u00f2 azionarne il microfono, scattare foto, leggere chat criptate, cancellare o modificare il registro delle chiamate.<\/p>\n Come si inocula uno spyware?<\/strong><\/p>\n Ci sono modalit\u00e0 diverse. Alcuni richiedono un click da parte della vittima su un link che inietta il virus, altri entrano in azione con l\u2019aggiornamento di un software. Altri ancora, i pi\u00f9 sofisticati, si attivano da soli.<\/p>\n Quanto sono diffusi spyware come Pegasus?<\/strong><\/p>\n Pegasus \u00e8 uno spyware efficace e molto costoso, il prezzo proibitivo ne limita la diffusione. Ma di questi strumenti esiste un vero e proprio mercato. Sono un\u2019arma a doppio taglio: se non sono utilizzati per ragioni investigative possono rivelarsi deflagranti sotto il profilo della privacy.<\/p>\n C\u2019\u00e8 un modo per evitare che finiscano in mani sbagliate?<\/strong><\/p>\n Ci sono le leggi. Pegasus \u00e8 un software prodotto da un\u2019azienda israeliana, Nso, che come tutte \u00e8 soggetta ad alcune regole. Fra queste, il divieto di vendita a Paesi che utilizzano gli spyware per violare i diritti umani. Una clausola che, cos\u00ec riporta la stampa internazionale, potrebbe non essere stata rispettata.<\/p>\n Come ci si pu\u00f2 mettere al sicuro?<\/strong><\/p>\n Nessuno \u00e8 davvero invulnerabile, non esiste il punto zero della sicurezza. La sicurezza informatica, in particolare, \u00e8 un orizzonte che si allontana e bisogna continuamente cercare di raggiungere. C\u2019\u00e8 ovviamente un livello accettabile di sicurezza da garantire per ridurre al minimo gli aspetti patologici del web.<\/p>\n L\u2019Italia a che punto si trova?<\/strong><\/p>\n C\u2019\u00e8 molto da lavoro da fare, soprattutto per le infrastrutture critiche pubbliche. Non a caso il ministro Colao ha parlato di un alto numero di server della PA a rischio sicurezza.<\/p>\n Quali sono gli attacchi pi\u00f9 frequenti?<\/strong><\/p>\n Durante la pandemia c\u2019\u00e8 stato l\u2019imbarazzo della scelta. Tra i pi\u00f9 insidiosi ci sono gli attacchi insediati attraverso il ransomware, un malware che viene installato e cripta istantaneamente tutti i dati della vittima. Non solo sono aumentati quantitativamente, sono anche diventati pi\u00f9 sofisticati. Inizialmente prendevano la forma di una pesca intensiva: le organizzazioni criminali diffondevano il malware sperando di ottenere il riscatto dei dati.<\/p>\n E adesso?<\/strong><\/p>\n Oggi c\u2019\u00e8 una pi\u00f9 accurata targettizzazione delle vittime, soprattutto aziende. I criminali scelgono i soggetti in grado di pagare, quelli che hanno pi\u00f9 da perdere, e sono quindi pi\u00f9 disposti a rischiare. Si tratta di attacchi mirati. Il ransomware viene installato non solo per sequestrare i dati, ma anche per copiarli.<\/p>\n Si pu\u00f2 provare a fare un backup. O no?<\/strong><\/p>\n S\u00ec, ma cos\u00ec si risolve solo una parte del problema. Solitamente il pericolo \u00e8 duplice: gli aggressori minacciano di rendere pubbliche le informazioni sensibili. Bilanci, corrispondenze, dati personali, segreti industriali raccolti durante le intrusioni nei sistemi operativi, a volte protratte per mesi. Alcune aziende non vogliono correre un rischio cos\u00ec grande per la propria immagine.<\/p>\n Quindi pagano il riscatto.<\/strong><\/p>\n Capita, certo. Difficile fare una stima precisa dei riscatti pagati. C\u2019\u00e8 un sommerso che i nostri radar faticano a intravedere. Molti imprenditori, spaventati, decidono di non denunciare e pagano la somma richiesta, quasi sempre in criptovalute. Un danno nel danno.<\/p>\n Perch\u00e9?<\/strong><\/p>\n Dietro queste operazioni non c\u2019\u00e8 un hacker adolescente seduto nella sua camera da letto, ma forme molto evolute di criminalit\u00e0 organizzata.<\/p>\n Ad esempio?<\/strong><\/p>\n L\u2019anno scorso abbiamo seguito il caso di un\u2019azienda che ha pagato un riscatto di 18 milioni di euro, una cifra altissima. Per gestire e riciclare una simile somma di denaro serve un\u2019organizzazione strutturata. Per lo pi\u00f9 sono collettivi transnazionali. Quando hanno bisogno di professionalit\u00e0 esperte nel campo cyber, le acquistano dal dark web pagando in criptovalute.<\/p>\n Ci sono altre forme di aggressioni?<\/strong><\/p>\n S\u00ec. L\u2019estorsione diventa tripla quando entra in gioco la minaccia di un attacco DoS (Denial of Service<\/em>, ndr) per saturare la banda e renderla inservibile. Un\u2019altra tipologia che inizia lentamente ad emergere, anche in Italia, consiste nell\u2019affossare il profilo azionario di una societ\u00e0 quotata in Borsa facendo filtrare notizie sensibili sottratte e consentendo una speculazione sul crollo delle azioni. Parliamo di attacchi che colpiscono il tessuto produttivo nazionale.<\/p>\n Negli Stati Uniti due attacchi ransomware attribuiti ai Servizi segreti russi hanno bucato le difese cyber colpendo le aziende produttrici di software SolarWinds e Kaseya. Cosa insegnano all\u2019Italia?<\/strong><\/p>\n Che ormai queste aggressioni rappresentano una minaccia assimilabile al terrorismo, che va combattuta con ogni sforzo perch\u00e9 mette in pericolo il sistema Paese. Il caso Kaseya \u00e8 particolarmente preoccupante. Insieme all\u2019azienda \u00e8 stata colpita l\u2019intera catena di approvvigionamento, tanto da mandare in tilt una linea di supermercati in Svezia. Ce ne sono altri meno noti, ma altrettanto inquietanti.<\/p>\n Quali<\/strong>?<\/p>\n Un anno fa la pi\u00f9 grande societ\u00e0 americana di fecondazione assistita \u00e8 stata colpita da un attacco ransomware. Fortunatamente era stato effettuato il backup dei dati, le attivit\u00e0 si sono fermate nel giro di una settimana. Ma i proprietari si sono accorti che gli attaccanti erano dentro al sistema da oltre un mese e avevano rubato tutti i dati sensibili relativi a 130.000 nascite: nomi, cognomi, numeri di telefono, numeri di previdenza sociali. Dati delicati, che vengono riciclati per altre forme di criminalit\u00e0. Nulla viene sprecato. C\u2019\u00e8 un mercato enorme dei dati esfiltrati.<\/p>\n Ue e Stati Uniti hanno accusato il governo cinese per l\u2019attacco cyber contro i sistemi di Microsoft. Ci sono anche attori statali dietro queste aggressioni e come li si pu\u00f2 riconoscere?<\/strong><\/p>\n Premesso che questa missione non rientra nella nostra competenza e spetta, in particolare, agli apparati di intelligence, sicuramente dietro alcuni attacchi ci sono attori statali o para-statali. L\u2019attribuzione per\u00f2 \u00e8 sempre una fase delicata e complessa.<\/p>\n