Un attacco informatico su larga scala è in corso dalle prime ore di questa mattina contro i sistemi del ministero dei Trasporti, dell’Autorità regolatrice e dell’azienda romana per il Trasporto pubblico locale, Atac. L’azione è stata rivendicata sui gruppi social e canali Telegram dal gruppo filorusso NoName057. Gli esperti del Cnaipic della polizia postale invieranno un’informativa sull’accaduto alla Porcura di Roma, all’attenzione dei Pm che si occupano di attacchi informatici, coordinati dal procuratore aggiunto Angelantonio Racanelli. Secondo quanto trapelato finora nell’attacco risultano coinvolti, oltre ad Atac, ministero dei Trasporti e Autorità regolatrice dei trasporti anche l’aeroporto di Bologna, i siti Camera.it, Difesa.it, il ministero degli Esteri e il sito del Governo, che però sono rimasti accessibili nonostante l’offensiva subita.
La rivendicazione dei cybercriminali
Il messaggio di rivendicazione recita: “Il portale del ministero delle Infrastrutture e dei Trasporti è già andato giù dopo il nostro attacco”, facendo riferimento come motivazione dell’iniziativa ai “20 soldati ucraini addestrati in Italia” sul sistema missilistico Samp-T e alle dichiarazioni della premier Giorgia Meloni, che ieri in Senato “ha detto che non sono mature le condizioni per l’avvio del processo negoziale per un accordo in Ucraina. Ma i nostri missili DDos sono pronti.. Frattasi stiamo arrivando”, alludendo alla recente nomina di Bruno Frattasi, ex prefetto di Roma, a capo dell’agenzia nazionale per la cybersicurezza. Sui canali Telegram, il collettivo ha postato la foto di Frattasi, con la scritta: “Non vogliamo far annoiare il nuovo direttore dell’Agenzia nazionale per la sicurezza informatica Bruno Frattasi. Ovviamente non se la passa bene. A quanto pare, anche lui verrà licenziato da noi, come avvenuto per il suo predecessore”, Roberto Baldoni. Il gruppo ha poi ribadito: “Continuiamo la lotta ai Paesi russofobi”.
Il Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche) e i centri operativi per la sicurezza cibernetica della Polizia postale stanno supportando le aziende e le istituzioni coinvolte dagli attacchi per ripristinare i sistemi informatici.
I siti istituzionali colpiti dagli hacker
Si è trattato più nello specifico di un’offensiva di tipo DDos (Distributed Denial-of-Service, che in sostanza mira a rendere non disponibile un sito web sovraccaricandolo con traffico dannoso) ad aziende e istituzioni. Il sito internet di Atac risulta non raggiungibile, e al momento sono offline anche i servizi di biglietteria nelle sedi Atac. Rimangono attive le macchine emettitrici biglietti nelle stazioni. I sistemi di gestione operativi sono tutti funzionanti e l’erogazione del servizio di trasporto è regolare. In serata la situazione è tornata alla normalità: “I tecnici Atac hanno riattivato i servizi informatici bloccati a causa di un attacco cyber – si legge in una nota dell’azienda – E’ in fase di ripristino completo il sito internet Atac.roma.it e sono state riattivate le funzionalità delle biglietterie Atac”.
Preso di mira dal mattino anche il sito internet dell’aeroporto di Bologna, con l’attacco che ha rallentato e in parte bloccando la navigazione. Nessun disagio in ogni caso per i viaggiatori in arrivo o in partenza: tutti i servizi aeroportuali all’interno del terminal sono regolari e non ci sono state conseguenze sull’operatività dei voli.
Il 22 febbraio scorso, lo stesso gruppo hacker ha preso di mira numerosi siti del Governo italiano e di grosse aziende, attraverso un attacco Ddos che aveva coinvolto anche il sito del Csm e quello del ministero della Difesa.
L’analisi di scenario: i dati del rapporto Clusit
L’Italia del resto è nel mirino degli hacker russi nel contesto di una “guerra cibernetica diffusa“: nel 2022 sono stati 188 gli attacchi informatici verso il nostro paese, con un incremento del 169% sull’anno. A livello mondiale la crescita è stata del 21%. A dirlo è il Rapporto annuale del Clusit, l’Associazione Italiana per la Sicurezza Informatica, condotto su 148 paesi.
“Con 2.489 incidenti gravi a livello mondiale, il 2022 è l’anno peggiore di sempre per la cybersecurity“, dicono gli esperti. I dati aggregati per continente confermano “la preponderanza percentuale di vittime in America (38%), contro un Europa al 24% e Asia all’8%”.
L’analisi del Clusit mostra una netta prevalenza di attacchi con finalità di cybercrime e significativi risvolti economici legati alla diffusione dei ransomware: sono l’82% del totale, in crescita del 15% sul 2021. Per l’Italia la percentuale sale al 93%, in crescita del 150% rispetto al 2021. A livello mondiale, le principali vittime tornano ad essere i ‘multiple targets’, i bersagli multipli, (22%), con un aumento del 97% sul 2021, “si tratta di campagne di attacco non mirate, che continuano a causare effetti consistenti”. Segue il settore governativo, delle PA e della sanità (12%).
In Italia la pressione maggiore degli attacchi è sulle aziende manifatturiere del Made in Italy, nel settore tecnico-scientifico e dei servizi professionali. Oltre l’80% ha avuto conseguenze molto gravi. Il malware rappresenta la tecnica con cui viene sferrato il 37% degli attacchi globali; seguono vulnerabilità (12%), phishing e social engineering (12%), in crescita del 52%. Anche nel nostro paese prevalgono gli attacchi per mezzo di malware, sono il 53% del totale e hanno impatti gravi o gravissimi nel 95% dei casi.
Per il Clusit, inoltre, ben il 64% degli incidenti a livello globale ha come causa azioni “maldestre”, degli utenti o del personale informatico nelle aziende. “Negli ultimi cinque anni si è verificato un cambiamento sostanziale nei livelli globali di cyber-insicurezza mondiali”, commentano i ricercatori, “al quale non è corrisposto un incremento adeguato delle contromisure adottate dai difensori”.
Il presidente di Clusit, Gabriele Faggioli, avverte che nel nostro Paese in particolare “è necessaria una ulteriore evoluzione nell’approccio alla cybersecurity. Occorre non solo che permanga il driver normativo, ma che si mettano in atto a tutti i livelli i processi di valutazione e gestione del rischio per il business, atti a calibrare adeguatamente gli investimenti sulla base delle reali necessità”.