Ci fa un baffo la cibernetica. «Pur nella gravità dell'accaduto, in Italia nessuna istituzione e nessuna azienda primaria che operi in settori critici per la sicurezza nazionale è stata colpita». Gran respirone di sollievo a Palazzo Chigi: l'attacco hacker, scatenato «su scala mondiale», non ha scalfito obbiettivi sensibili del Belpaese. Certo, c'è comunque da preoccuparsi, infatti occorre «confermare un'adeguata strategia di protezione, peraltro da tempo già in atto».
Ma insomma, il sistema ha retto. Così almeno si legge in una nota della presidenza del Consiglio dopo il vertice coordinato dal sottosegretario con delega alla cybersecurity Alfredo Mantovano. Tra i partecipanti, il professor Roberto Baldoni, direttore dell'agenzia Acn, e l'ambasciatore Elisabetta Belloni, capo del Dis. Dalla riunione, convocata per fare un bilancio dei danni informatici, «non sono emerse evidenze che riconducano ad un'aggressione da parte di un soggetto statale o assimilabile a un Paese ostile». Si tratta probabilmente «di criminali» che hanno mandato il tilt i sistemi telematici di mezzo mondo e che adesso «chiedono il pagamento di un riscatto».
Molti esperti hanno collegato l'attacco alla contemporanea défaillance della Tim, che ha lasciato milioni di utenti senza Internet e provocato disservizi ai bancomat. Occhi puntati su Sparkle, la società di Tim che gestisce la fibra ottica e i cavi sottomarini. Nelle scorse settimane la stessa Giorgia Meloni aveva letto un'informativa al Consiglio dei ministri sulla necessità di contrastare la debolezza di alcuni sistemi informatici. Adesso Enrico Borghi, deputato Pd e membro del Copasir, chiede «un focus per capire se l'attacco degli hacker è collegato al down di Tim».
La polizia postale e i servizi segreti indagano: nel mirino sarebbero finite diverse società di cybersicurezza e l'Università di Napoli. Il legame al momento sembra escluso, perché i pirati telematici si sono fatti vivi «attraverso un ransomware già in circolazione». Si approfondirà. Intanto, secondo il ministro degli Esteri Antonio Tajani, i cittadini possono stare tranquilli. «L'Italia ha adottato tutte le misure necessarie per proteggere i siti più sensibili. Siamo al lavoro. Le istituzioni stanno rafforzando il sistema, anche nelle ambasciate. C'è una forte azione dello Stato per impedire i cyber attacchi».
Il primo provvedimento del governo sarà un «tempestivo» dpcm per «raccordare l'impegno di prevenzione delle Regioni con l'Agenzia per la cybersicurezza nazionale». E l'Acn aprirà un tavolo con «le strutture pubbliche e private che erogano servizi critici per il Paese». L'assalto ha preso di mira i server Mware ESXi. La vulnerabilità di diversi sistemi era nota fin dal febbraio 2021, peccato che qualcuno non abbia applicato le correzioni suggerite e sia rimasto scoperto. Ricordate il Covid? Ebbene, «è come se un virus avesse iniziato a circolare e, nonostante le sollecitazioni delle autorità sanitarie, non tutte le persone fragili si fossero vaccinate».
Domenica il Computer security incident, che vigila sul settore, ha scoperto che gli hacker sono penetrati proprio attraverso queste falle, «compromettendo» un gran numero di sistemi.
Gli esperti di Baldoni sono riusciti ad «allertare diversi soggetti, pubblici e privati», che si sono attrezzati. In molti altri casi pero «non è stato possibile risalire al proprietario». E dunque restano decine di aziende che non sanno nemmeno di essere sotto attacco.
- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.