L’esperto dell’Enisa e del Cert-PA spiega a Formiche.net perché il documento di Washington e Londra che denuncia un attacco senza precedenti in atto contro dispositivi occidentali va preso molto sul serio.
Il documento con il quale Washington e Londra hanno lanciato un nuovo allarme sugli hacker russi accusando direttamente il Cremlino giunge “in un momento molto delicato per i rapporti tra Occidente e Mosca, dando alla notizia una carica fortemente politica, tuttavia sono probabilmente anni che gruppi di hacker considerati vicini al Paese, come Apt28, infiltrano le reti occidentali per essere pronti a colpire nel momento per loro più opportuno”.
IL COMMENTO DI GIUSTOZZI
Per Corrado Giustozzi, esperto di sicurezza cibernetica presso l’Agenzia per l’Italia Digitale per lo sviluppo del Cert della Pubblica Amministrazione e membro del Permanent Stakeholders’ Group dell’Agenzia dell’Unione Europea per la Sicurezza delle Reti e delle Informazioni (Enisa), le dichiarazioni dei due Paesi arrivano dunque in una situazione geopolitica delicata, ma non per questo vanno sottovalutate.
CHE COSA STA SUCCEDENDO
Nelle scorse ore, Stati Uniti e Regno Unito hanno diramato un raro avvertimento congiunto su una “attività informatica pericolosa” da parte della Federazione russa contro amministrazioni e infrastrutture. “Gli obiettivi di questa attività cyber pericolosa sono principalmente governi e organizzazioni del settore privato, fornitori di infrastrutture critiche e fornitori di servizi Internet”, hanno annunciato in una dichiarazione congiunta il National Cyber Security Center britannico, l’Fbi e il ministero per la Sicurezza interna.
OBIETTIVO: ROUTER
In particolare, è stato sottolineato, sarebbero stati presi di mira i router elettronici o i firewall informatici, dispositivi cruciali nel routing delle informazioni digitali. Assumerne il controllo, ha dichiarato il Dipartimento della Sicurezza Nazionale degli Stati Uniti, permette di “spiare, rubare la proprietà intellettuale, mantenere un accesso permanente alle reti della vittima e potenzialmente gettare le basi per future operazioni aggressive. Lo stato attuale delle reti americane e britanniche, insieme a una campagna governativa russa per sfruttare queste reti, minaccia la nostra sicurezza e la nostra salute economica”, si legge nel comunicato. Giunta subito dopo, come da prassi, la smentita del Cremlino.
IN ATTESA DI COLPIRE
“Questo genere di operazioni”, rileva però Giustozzi, “ha proprio la caratteristica di servire in caso di un’improvvisa escalation della tensione. In pratica”, sottolinea l’esperto, “si infiltrano sistemi con malware che restano invisibili e silenziosi in un sistema informatico. Fino a che, un giorno X, vengono attivati con conseguenze devastanti, soprattutto se sono stati inseriti in computer che fanno parte di infrastrutture critiche o particolarmente delicate, o se, come nel caso di Mirai, dovessero servire per attivare una botnet di proporzioni gigantesche in grado di creare profondi e talvolta pericolosi disservizi”.