CYBER-SICUREZZA CHIUSA PER FERIE - DOPO IL TILT DEI SISTEMI DI PAGAMENTO INFORMATICI DI VENERDÌ, IL PREMIER FA PARTIRE L'INDAGINE TEMENDO UN'INTRUSIONE HACKER RUSSA. MA FA UNA BRUTTA SCOPERTA: I SUPER-ESPERTI ARRUOLATI DAL GOVERNO PER INTERVENIRE IN QUESTE OCCASIONI ERANO IN BUONA PARTE IRREPERIBILI CAUSA-FERIE DI PASQUA – UNA NOTIZIA CHE HA FATTO INCAZZARE DRAGHI CHE SA GIÀ CHE IL NOSTRO MASSIMO PUNTO DI VULNERABILITÀ RIGUARDA L'INFORMATICA - LA PRECISAZIONE DELL'AGENZIA DELLA CYBERSICUREZZA NAZIONALE: "L'ACN ERA IN PIENA OPERATIVITA' E..."
Precisazioni dell’Agenzia per la Cybersicurezza Nazionale
In relazione ai contenuti dell'articolo odierno del quotidiano Libero, intitolato "Sono tutti matti. Draghi furioso. Cyber-sicurezza chiusa per ferie", si precisa che l'Agenzia per la cybersicurezza nazionale-ACN opera secondo modalità tali da assicurare costantemente la piena operatività per lo svolgimento dei propri compiti istituzionali di allerta, prevenzione, gestione e risposta agli incidenti cyber in particolare quelli che possono avere un impatto sulla sicurezza nazionale, anche in relazione all’attuale contesto di crisi internazionale.
Nello specifico, venerdì 15 aprile l’ACN era in piena operatività e sono stati trattati dall’Agenzia, secondo le procedure imposte dal perimetro di sicurezza nazionale cibernetica, diversi incidenti informatici – in numero superiore alla media giornaliera – intendendo per tali anche guasti tecnici in grado di impattare sulla disponibilità dei servizi e delle infrastrutture informatiche di rilevanza per la sicurezza nazionale. Tali procedure sono anche finalizzate a poter risalire alla causa del guasto, ovvero determinare se il guasto sia di tipo accidentale o se sia dovuto ad un attacco informatico
In tale contesto è stato trattato anche il guasto tecnico che ha riguardato il circuito Nexi che sottintende la rete bancomat e delle carte di credito di molti operatori, mantenendo costanti interazioni con tutti i soggetti a vario titolo interessati, sia a livello tecnico, che di alto management. La procedura si è conclusa attribuendo la causa del guasto tecnico alla tipologia accidentale, non ascrivibile quindi ad un attacco informatico come anche comunicato pubblicamente dalla società interessata. Pur non trattandosi di attacco informatico, anche in ragione dei riflessi del disservizio sulla cittadinanza, l’ACN ha fornito puntuali aggiornamenti all'Autorità politica
Lorenzo Mottola per “Libero Quotidiano”
Il concetto è questo: mentre venerdì i sistemi informatici che reggono i metodi di pagamento in Italia andavano completamente in tilt, i super-esperti arruolati dal governo per intervenire in questo genere di occasioni erano in buona parte irreperibili causa-ferie. Questo il tam tam che circola negli ambienti di Palazzi Chigi. Gossip malevolo, di cui ci auguriamo rigorosa smentita.
Ma il silenzio nelle ore successive all'affaire Bancomat dice che in ferie era andata almeno la comunicazione di una qualche certezza. Il tutto a piena guerra in corso e dopo aver passato mesi a parlare dei rischi di infiltrazioni russe. E sembra che Mario Draghi non l'abbia presa bene.
Il premier è nervoso. Già sapeva che il nostro massimo punto di vulnerabilità attiene all'informatica. Quando ha appreso del guaio della moneta elettronica (la questione è ormai nota: trenta minuti di black out totale di carte di credito e bancomat, con relativo caos) ha cercato di capirne di più dall'agenzia governativa che si occupa di cyber-sicurezza. Non sapevano niente. Neppure se fosse opera di hacker o di chissà quale altra diavoleria. E ha avuto il sospetto che in questo tempo di guerra proprio il nostro ambito più fragile sia in disarmo mentre i nemici sono armatissimi.
Lo aveva detto già un mese fa la vice direttrice dell'agenzia cyber Nunzia Ciardi, quando il governo aveva deciso di mettere al bando l'antivirus russo Kaspersky. Allora perché alcuni tecnici proprio in questo periodo stanno godendo le ferie? Noi accentuiamo le sanzioni alla Russia, da ieri nessuna nave della Federazione putiniana può attraccare in Italia, e dove vuoi che attacchino i pirati informatici alle dipendenze del Cremlino? Proprio lì.
Nella maggioranza c'è chi ha puntato il dito proprio contro Gabrielli, ex capo della Polizia e attualmente sottosegretario con delega sulle operazioni d'intelligence e quella supplementare sull'Agenzia nazionale della Cyber-sicurezza, che in questo periodo pare preso dal tour per presentare il libro sulla sua epopea da capo della Protezione Civile. Proprio lui che in una recente intervista spiegava che è giusto «aver paura di non essere resilienti, di non avere un sistema in grado di supportare adeguatamente gli incidenti e gli attacchi».
CON LA GUARDIA ABBASSATA Poi c'è la "Cyber Security Operation Center", quella che in recenti conferenze stampa veniva presentata come «Un polo di eccellenza nel quale confluiscono le tecnologie e le competenze più avanzate con l'obiettivo di fornire i più elevati livelli di protezione cibernetica». Come ribadito, proprio un attacco ai nostri server da parte della Russia è attualmente un'ipotesi tutt' altro che remota. Eppure ci siamo fatti trovare con la guardia clamorosamente abbassata.
D'altra parte, ultimamente su questo fronte l'Italia sta incassando una serie di colpi da ko. Libero ha raccontato del recente assalto alle biglietterie di Trenitalia, considerato un «messaggio d'avvertimento» da parte degli hacker russi. Qualche settimana prima era toccato alla Banca d'Italia subire un'intrusione: qualcuno è riuscito ad accedere ai conti correnti dei dipendenti.
Sull'entità del danno c'è ancora il più stretto riserbo, ma a via Nazionale la questione ha fatto molto discutere. Per quanto riguarda le aziende, invece, va segnalata l'intrusione che ha colpito l'industria alimentare di Reggio Emilia che etichetta la propria produzione con i più importanti marchi nel comparto agroalimentare. Una montagna di dati "sensibili" è finita dritta sul dark web senza che nessuno potesse reagire.
LA DOPPIA FASE Parliamo, spiegano gli esperti, ancora di episodi "minori", in Ucraina in questo momento avviene ben altro. Negli ultimi giorni, per esempio, Mosca ha scatenato un attacco per paralizzare tutti i sistemi web dei ministeri di Kiev. Una serie di assalti volti a interrompere la disponibilità di risorse web di autorità ucraine. «Gli aggressori hanno eseguito un'operazione informatica in due fasi», ha spiegato ieri il governo Zelensky. «Durante la prima fase, hanno generato una piccola quantità di traffico botnet per testare le vulnerabilità delle risorse per diversi giorni. La seconda fase consisteva nel generare una grande quantità di traffico in un breve periodo di tempo per bloccare l'accesso alle risorse web». La guerra oggi si fa anche così. L'Italia è pronta?
cybersicurezza 1
Cybersicurezza
MARIO DRAGHI 
MARIO DRAGHI 1 
cybersicurezza 7
