L’interferenza Gps all’aereo di Ursula von der Leyen ha riportato l’attenzione sulla guerra informatica. In Italia i cyberattacchi contro obiettivi sensibili sono quasi raddoppiati. Particolarmente preoccupanti gli attacchi DDoS, capaci di paralizzare servizi digitali critici, con un picco di 275 in appena 13 giorni
Il malfunzionamento del sistema Gps che ha coinvolto l’aereo della presidente della Commissione europea Ursula von der Leyen ha riportato al centro dell’attenzione il tema della guerra informatica. Non esistono prove concrete che colleghino direttamente l’incidente a un’azione deliberata né a un’operazione russa mirata, ma l’episodio ha spinto le autorità italiane a verificare l’andamento recente delle minacce cyber sul territorio nazionale. Nei primi sei mesi dell’anno si sono verificati 346 episodi indirizzati alle realtà strategiche italiane – tra cui ministeri, ospedali e infrastrutture pubbliche – con un incremento del 98 per cento rispetto allo stesso periodo dell’anno precedente.
La maggior parte degli attacchi sono stati di tipo DDoS, capaci di paralizzare temporaneamente servizi digitali critici. Questi, nella prima metà dell’anno, sono aumentati del 77 per cento, passando da 336 a 598 episodi, e a giugno si è verificato un vero e proprio picco, con 275 attacchi in appena tredici giorni rivolti a 124 obiettivi diversi. Queste offensive sono state attribuite a gruppi di matrice filorussa e il loro impatto è stato contenuto anche attraverso l’attività di monitoraggio e contrasto condotta dall’Agenzia per la cybersicurezza nazionale.
A luglio e agosto sono stati segnalati nuovi picchi di attività ostile, tra cui un episodio in cui il portale del ministero della Difesa è rimasto inattivo per oltre sei ore: ufficialmente classificato come operazione di manutenzione, si è trattato in realtà di una risposta immediata a un tentativo di violazione del sistema. Il quadro complessivo evidenzia 35.369 episodi legati al phishing – cioè alla frode informatica –, incluse tecniche raffinate come lo spear phishing – truffa informatica mirata – via email o telefono, 7.427 malware bloccati, tra cui ransomware e software malevoli, e 18.385 tentativi di intrusione rilevati. Molti di questi attacchi non sono facilmente attribuibili, ma quando si tratta di collettivi filorussi, la rivendicazione è spesso pubblica e diretta. Il gruppo NoName 057, attivo dal 2023, ha più volte rivendicato azioni contro enti governativi, media e aziende in Ucraina, Stati Uniti e Unione europea, collaborando talvolta con altri gruppi affini come Killnet e XakNet. Le autorità italiane, a luglio, hanno emesso cinque mandati d’arresto a carico di cittadini russi ritenuti affiliati al gruppo.
Come scriviamo qui, il ministro della Difesa, Guido Crosetto, ha confermato che l’Italia affronta quotidianamente centinaia di attacchi hacker, a cui si sommano operazioni di disinformazione condotte con bot e intelligenza artificiale. Il governo valuta ora modifiche legislative per limitare la tracciabilità degli spostamenti istituzionali, incluso il blocco della visibilità dei voli su piattaforme specializzate come Flightradar. Inoltre, è stato annunciato l’avvio di un centro nazionale, in collaborazione con l’americana L3Harris, dedicato allo sviluppo di tecnologie per la guerra elettronica.
