Hacker russi attaccano l’Italia, motivi politici utilizzando la debolezza dell’Italia nei cyber attacchi recenti? Una fonte anonima ha spiegato l’arcano: “di fondo c’è che il Governo aveva una visione diversa sulla strategia cyber da seguire”. L’Agenzia è nata nel 2021, e il suo direttore era riuscito a “rimanere in sella” durante vari governi, Conte I, Conte II, Draghi e ora? Gli interessi economici e politici dietro “L’Agenzia conta 150 persone contro le 650 a cui per legge deve arrivare nel 2027. Deve spendere un miliardo di fondi, altro elemento che di per sé può suscitare interessi politici e spinta alla discontinuità.” Politica a parte, l’occasione e la scusa per la sua rimozione, deriva dagli Hacker russi, è arrivata la rivendicazione degli attacchi, di chi? D’altra parte abbiamo delle vulnerabilità note da anni, nei settori principali dell’economica, come banche, poste, aeroporti ecc. a parte le Istituzioni vere e proprie, più volte in difficoltà. La risposta dei russi su Telegram Nel canale Telegram il gruppo di hacker filorussi Noname057(16), responsabile di attacchi nelle ultime settimane a siti di istituzioni ed aziende italiane: “La nostra serie di attacchi all’infrastruttura internet italiana può essere giustamente considerata riuscita: a seguito di ciò, è stato infatti rimosso dal suo incarico il capo dell’Agenzia nazionale per la sicurezza informatica italiana”. L’hacker o il gruppo dietro, ha pure aggiunto (ANSA): “Vediamo – prosegue il messaggio ironico – come il nuovo capo di questo ufficio italiano se la caverà con le minacce informatiche provenienti dal team di NoName057(16)”. Ne avevamo già parlato in precedenza:  Hacker. “Oggi continueremo il nostro affascinante viaggio attraverso l’Italia russofoba”.  La firma di un collettivo filo-russo dietro l’attacco. L’attacco è di tipo DDos (Denial of service), cosa significa? Un attacco DDoS (Distributed Denial of Service) è un tentativo ostile di bloccare il normale traffico di un server, servizio o rete. Nella sostanza si cerca di mettere fuori uso un sito, continuando a inondarlo di richieste di accesso: Attacchi eseguiti con reti di macchine connesse a Internet. Gli effetti? I siti vengono infettati da malware che ne permette il controllo a distanza da parte di un utente malintenzionato. La cybersecurity è fondamentale, eppure in tanti enti statali non si valorizzano i dipendenti migliori che vanno retribuiti adeguatamente e tenuti in considerazione. E invece accade che strutture ministeriali peschino tra consulenti esterni che lavorano in aziende private, anche nei casi di strutture molto delicate per la sicurezza nazionale. La politica ( tutta) la deve smettere di mettere il becco dovunque per piazzare amici e uomini di partito, la cultura dello Stato è altra cosa e deve prevalere. Il caso di un certo peso emblematico Scrive Pinassi sul proprio profilo LinkedIn: “Non so quante Nadia Gullo ci siano in Italia e se una di esse è una dipendente dell’Agenzia per la Cybersicurezza Nazionale. Me lo chiedo perché l’unica Nadia Gullo che ho trovato è una Security Consulting Consultant presso Accenture e sarebbe davvero divertente se l’ACN si fosse fatta redarre (redigere, ndR) l’importante documento sul Manuale Operativo della Misura 82 da personale esterno. Probabilmente – conclude -, si sono solamente dimenticati di controllare i metadati del PDF. Oppure è una challenge di una qualche CTF in ambito ACN? Chissà…”. Progetti in corso. Il Centro di valutazione e certificazione nazionale (Cvcn), ossia la squadra di esperti chiamata a verificare l’affidabilità di dispositivi tecnologici. Il bando per arruolare startup del settore. A quanto sa Wired, almeno oltre 20 nomi si sono fatti avanti.