* di Sarah Yacoubi – La chiamano guerra ibrida. Non solo per terra, mare e cieli: il conflitto tra Russia e Ucraina viene combattuto anche nel cyberspazio. Ne stiamo sentendo parlare da giorni. A lanciare l’allarme, da quanto apprende Agi, è il Csirt, il Computer Security Incident Response Team dell’Agenzia per la cybersicurezza nazionale (Acn). “Da notizie riservate – viene spiegato – si è appreso che domenica 6 marzo potrebbero essere eseguiti attacchi cyber, legati alla situazione internazionale, ai danni di enti governativi e industriali, non meglio definiti, anche nel nostro Paese”.

“Nel ricordare la necessità di adottare tutte le misure di protezione degli asset IT, in particolare quelle oggetto degli alert specifici già diffusi dall’Agenzia per la Cybersicurezza – Csirt Italia, si raccomanda prestare particolare attenzione nel giorno indicato e comunicare eventuali evidenze di attività malevole utilizzando i canali di comunicazione dello Csirt Italia”, si legge ancora nel testo.

Le Aziende sanitarie e ospedaliere, “probabilmente in virtù degli aiuti umanitari che si stanno ponendo in essere”, sono “obiettivo molto sensibile” degli attacchi informatici per i quali questa sera è stato diramato un alert dal Csirt. Quest’ultima comunicazione è stata fatta pervenire dal Dirmei alle Aziende sanitarie piemontesi, invitandole ad “alzare al massimo i livelli di sicurezza”, ponendo “massima attenzione alla posta elettronica, all’antivirus, ai siti esposti verso l’esterno. Purtroppo, anche queste, sono azioni di guerra”.

Perché può arrivare in Italia? In realtà, sono affari un po’ di tutto il mondo, soprattutto dei Paesi che in questi 9 giorni di guerra si sono schierati apertamente a favore dell’Ucraina. “L’emissione delle sanzioni internazionali nei confronti della Russia può provocare conseguenze importanti anche in Italia. Gli hacker russi possono agire non soltanto dal punto di vista della difesa del loro Paese e quindi intervenendo sui sistemi militari, ma anche per attaccare i nemici. Come? Bloccando o danneggiando, ad esempio, i sistemi informatici e le reti di aziende apparentemente non strategiche ma che potrebbero fermare filiere produttive importanti”. Quindi come ci si può difendere? Tutte le strutture italiane pubbliche o private insieme ai loro team informatici si devono far trovare pronti in caso di emergenza. Solo così è possibile minimizzare le conseguenze in caso di attacchi da parte di hacker. Inoltre bisogna divulgare informative dettagliate sui comportamenti da seguire a tutti gli utenti con l’obiettivo di ridurre la possibilità che gli utenti stessi cadano in trappole tese dai pirati informativi”.

Si ricorda che la Russia prima di iniziare l’attacco militare ha sancito un azzeramento delle telecomunicazioni all’interno del Paese ucraino.

*Privacy consultant – DPO