Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

«Gli hacker filorussi di “NoName057” li conosciamo bene, almeno da due anni. Sono gli stessi che nel 2023, poco dopo il mio arrivo all’Agenzia, mi hanno accolto in maniera beffarda pubblicando una mia foto con uno scolapasta sulla testa, per sottolineare che la sicurezza informatica dell’Italia era un colabrodo. Oggi, grazie all’Agenzia per la cybersicurezza nazionale, l’incidenza della dannosità dei loro attacchi Ddos è calata dal 19 al 15% nonostante gli episodi siano saliti da 319 a 519». Il prefetto Bruno Frattasi, che dell’Agenzia è il direttore, replica agli incursori russi che, dopo aver colpito più volte il nostro Paese e i partner europei dopo l’invasione dell’Ucraina, hanno ricominciato a prendere di mira infrastrutture critiche e siti Internet di istituzioni e aziende italiane, compreso il Corriere della Sera. Con risultati tuttavia non apprezzabili.
Prefetto, l’Italia ha imparato a reagire?
«Questi risultati sono il frutto del miglioramento della postura difensiva degli obiettivi grazie alla nostra opera di istruzione e formazione per ridurre l’impatto degli attacchi. Queste campagne di offensività informatica sono meno gravi rispetto a minacce più strutturate, come quelle con i ricatti del ransomware, perché in realtà questi hacker puntano a creare disagi anche ai cittadini, ormai abituati a utilizzare da casa gli strumenti informatici per pagare le tasse scolastiche o per fare un bonifico».
Cosa vogliono ottenere?
«Un disservizio doloso che pur non creando rischi di sicurezza, in quanto con queste azioni non si rubano dati sensibili, ha lo scopo di far apparire fragile il nostro ecosistema digitale. È guerra cognitiva, disinformazione diffusa per impedire alla gente di capire quale sia la verità. Come la mia foto con lo scolapasta, appunto».
«NoNome057» può fare un salto di qualità?
«Non è un gruppo che agisce da uno scantinato, ma nemmeno una minaccia così pericolosa: utilizza il Ddos (Distributed denial of service) con una chiamata alle armi di vari attori che, con migliaia di pc zombie sparsi in tutto il mondo, cerca di impedire appunto il servizio di un sistema informatico bersaglio. Noi monitoriamo la Rete per prevenire quanto sta per accadere, lanciare l’allarme e alzare le difese con programmi anti-intrusione. Immaginate il ponte levatoio di un castello, è lo stesso principio. Grazie a queste misure l’Italia è passata dal sesto al nono Paese più attaccato a livello globale».
Perché le difese non possono essere permanenti?
«Perché tenerle sempre alzate sarebbe troppo costoso. Per questo motivo diramiamo bollettini di allarme con il nostro Servizio operazioni per avvertire i potenziali obiettivi dell’imminente inizio di una campagna d’attacco. In questo consiste l’attività dell’Agenzia, con un sostegno attivo alle amministrazioni colpite dagli hacker, ma anche a entità che da sole non sono in grado di potersi difendere».
C’è una maggiore consapevolezza della cybersicurezza anche da parte dei privati?
«È fondamentale che ci sia. Nei nostri consueti incontri con gli imprenditori – l’ultimo a Cosenza – registriamo sempre un’alta adesione. La sicurezza informatica del resto è un punto fondante, non un ingrediente estraneo al processo produttivo di un’azienda. Lo è già a livello istituzionale grazie anche alla quota di investimento di 623 milioni di euro previsti dal Pnrr per mettere in sicurezza città metropolitane, Asl e comuni con più di 100 mila abitanti. Ma bisogna anche fare rete e sostenere le piccole e grandi aziende, proprio come è successo  in passato con gli accordi con le associazioni di farmacisti, tabaccai e gioiellieri per contrastare la criminalità».

RINALDO FRIGNANI