La cyberguerra dai russi ai filo-palestinesi. Dopo il 7 ottobre boom di attacchi hacker

Più rete, più nemici. È il senso della relazione presentata ieri in Commissione Difesa dal Sottosegretario con delega si servizi Alfredo Mantovano. La relazione, dopo aver sottolineato l'ampliamento dei contatti in rete generati dal Covid, affronta - grazie ai dati messi a disposizione dall'Agenzia Nazionale per la Cybersicurezza (Acn) - la minaccia rappresentata dai sempre più frequenti attacchi alla nostra rete. Quei dati evidenziano un moltiplicazione degli attacchi e degli attori responsabili delle operazioni di hackeraggio.

Dopo il 24 febbraio 2022, data dell'intervento di Mosca in Ucraina, la maggior parte degli hacker in azione sui siti italiani erano russi. Dopo il 7 ottobre, data d'inizio dello scontro Hamas-Israele, moltissime operazioni sono state rivendicate anche da gruppi vicini all'organizzazione fondamentalista o, più genericamente, ai palestinesi. «Nel 2023 - spiega la relazione - Acn ha trattato 1.411 eventi, per una media di circa 117 al mese, facendo registrare un significativo incremento rispetto al 2022». La parte del leone, come già nel 2022, spetta ai gruppi hacker più vicini a Mosca. «L'ultimo anno e mezzo - si legge nel rapporto - è stato caratterizzato da una forte vitalità dei gruppi cyber attivisti filorussi, che hanno compiuto numerosi attacchi di tipo DDoS a siti governativi, istituti finanziari, operatori dei trasporti, difesa e, in forma marginale, operatori energetici». Ma la sorpresa è - a fine 2023 - la discesa in campo dei gruppi di hackeraggio legati alla lotta palestinese. «A ottobre 2023 - si legge nella relazione è iniziata una attività simile - ma di minor entità e durata - ad opera di un gruppo filopalestinese, che ha avviato una campagna di DDoS nei confronti di alcune pubbliche amministrazioni centrali e dei siti web di aeroporti italiani. Si tratta di attacchi che comportano l'indisponibilità momentanea dei sistemi e dei servizi informatici colpiti».

Come già notato la mobilitazione dei pirati della rete è quasi sempre legata a episodi d'attualità e sfrutta la maggior attenzione dell'opinione pubblica sull'argomento. Gli attacchi si sono susseguiti «sistematicamente all'indomani di ogni dichiarazione pubblica e adozione di pacchetti di aiuti a favore dell'Ucraina o di allineamento a posizioni a supporto di Israele». Ma l'Italia, pur essendo legata sia a Israele che all'Ucraina sconta la debolezza di uno spazio cyber ancora assai vulnerabile.

E questo ne fa uno dei territori preferiti dai sabotatori della rete, con piccole-medie imprese e strutture sanitarie ai primi posti nella lista dei bersagli più colpiti.