L’allarme giunge dal direttore dell’Agenzia dell’Unione europea per la cibersicurezza (ENISA), che evidenzia come gli attacchi informatici motivati dalla geopolitica hanno registrato un incremento sostanziale dopo l’invasione russa dell’Ucraina del 2022.
Con il conflitto russo-ucraino, l’Unione europea è divenuta l’obiettivo principale dei criminal hacker. I cyberattacchi colpiscono, in particolare, gli stati geograficamente vicini alla Russia, come i Paesi baltici. UE nel mirino di criminal hacker, dunque. E mentre la Commissione Ue ha deciso di incrementare le misure di sicurezza contro questi crimini, l’ENISA – per voce del suo direttore esecutivo Juhan Lepassaar (in carica dal 2019, qui la sua videointervista a CyberSec2022) – lancia l’allarme: “Da gennaio a marzo 2024 il numero di attacchi informatici nei confronti delle infrastrutture europee è raddoppiato rispetto al quarto trimestre del 2023”.
Promuovere la cybersicurezza europea
Come riporta ancora Euronews, il direttore esecutivo dell’agenzia per la sicurezza informatica dell’Ue dell’ENISA parla di “aumento significativo” di cyberattacchi dirompenti, molti dei quali riconducibili a collettivi sostenuti dalla Russia. In tal senso, il report Enisa – Threat Landscape 2023, rilasciato il 19 ottobre, non lascia spazio a interpretazioni: c’è stato un rilevante aumento di attacchi ransomware, da parte di attori malevoli, ai danni di settori strategici delle istituzioni Ue e negli stati membri.
Lo scorso 22 novembre, il direttore generale dell’Agenzia per la Cybersicurezza Nazionale, Bruno Frattasi, ha accolto nella sede di ACN il direttore esecutivo di ENISA, (l’Agenzia dell’Unione europea per la cibersicurezza), Juhan Lepassaar. Nel corso dell’incontro, si è discusso delle diverse iniziative mirate promuovere la cybersicurezza nazionale ed europea che vedono coinvolte entrambe le agenzie. Proprio rispetto alle minacce cyber, in particolare al già citato ransomware, si è convenuto di proseguire la collaborazione mirata ad accrescere la resilienza delle reti e delle infrastrutture europee.
E oggi a destare particolare apprensione sono proprio i collettivi che “flirtano” con il Cremlino (un conflitto, quello tra la Russia e l’Ucraina, “che si combatte fisicamente in quest’ultimo Paese ma digitalmente in tutta Europa”, ha affermato Lepassaar). La stessa Germania – attraverso la ministra degli Esteri, Annalena Baerbock – ha accusato la Russia “dell’intollerabile attacco hacker” al partito Spd del 2023. “Possiamo attribuirlo al collettivo di hacking Apt28, che è guidato dai servizi segreti militari della Russia”, ha poi precisato aggiunto. È bene ricordare che in Germania il cybercrime è aumentato del 28%.
Elezioni UE a rischio di cyberattacchi
Sulle elezioni europee incombe il rischio delle manipolazioni digitali provocate dai software a intelligenza artificiale (non a caso, si parla sempre di più di nuovi attacchi informatici nell’era dell’AI). È emerso (anche) questo dall’undicesima edizione del rapporto sulle minacce pendenti pubblicato dall’ENISA. Da parte sua Lepassaar ha dichiarato che, nel campo della cybersecurity, gli Stati membri sono chiamati a monitorare con attenzione “la disinformazione e la manipolazione da parte dell’IA, rappresentando un’importante minaccia”.
Tra le principali tipologie di minacce permangono i criminali informatici, gli attori statali e parastatali e gli hacker militanti; tra le vittime più comuni, invece, bisogna menzionare politici, funzionari governativi, giornalisti e attivisti. Ad ogni modo, anche l’Europarlamento è cristallino: “Il panorama della cybersecurity sta cambiando in modo radicale, ragione per cui anche il nostro approccio deve mutare”.