Sommario
Dopo le dichiarazioni controverse di Mattarella, che hanno mobilitato e scosso il mondo russo in piena fase di trattative a Riyad e durante l’incontro in Europa tra Macron e gli altri Paesi esclusi dai negoziati di pace in Ucraina, i russi hanno ripreso a sferrare i famosi attacchi DDoS contro il nostro Paese. Un attacco DDoS (Distributed Denial of Service) consiste nell’invio massiccio di richieste a un obiettivo presente su Internet, superando la sua capacità di gestirle e rendendo il servizio irraggiungibile.
L’attacco di NoName057(16) fa cadere gli stessi obiettivi
Solitamente, questi obiettivi sono siti istituzionali: nell’ultimo episodio, i protagonisti sono ancora una volta i militanti di NoName, noti al pubblico di Matrice Digitale per essere già stati intervistati in due esclusive, e che attraverso la loro piattaforma hanno condotto attacchi “importanti, ma non troppo” al perimetro cibernetico del Paese. Matrice Digitale, questa volta, ha scelto di non coprire gli attacchi del collettivo russo, che afferma di non essere legato agli apparati statali (asserzione tipica nel settore della guerra cibernetica motivata da ragioni geopolitiche), mentre nel frattempo alcuni siti — già presi di mira in passato — sono andati di nuovo offline.
Un aspetto curioso è che solo oggi i media italiani parlano della piattaforma Ddosia messa in piedi da NoName che rappresenta una piattaforma DDoS-as-Service dove chiunque può contribuire in cambio di un riconoscimento in criptovalute. Peccato che la piattaforma esista da due anni come dimostrano gli articoli di Matrice Digitale sul tema.
Perseverare è da incompetenti
La novità, anzi la “verità scomoda”, consiste nel fatto che ancora una volta sono risultati colpiti obiettivi ritenuti strategici per l’immagine di sicurezza nazionale, quali i siti di Carabinieri e Guardia di Finanza. Già a gennaio, all’indomani di analoghi attacchi, si era osservato come questi portali istituzionali fossero stati bersagliati insieme a diversi aeroporti. A ciò va aggiunto che anche Banca Intesa Sanpaolo ha subito servizi mentre il circuito di pagamenti Nexi ha dimostrato che l’unica cosa che può farlo cadere è un taglio fisico di un cavo, ma i sistemi di mitigazione hanno funzionato in modo eccellente.
Più che l’effettivo impatto degli attacchi sul suolo italiano, a preoccupare è la ricorrenza con cui siti essenziali per la rappresentazione della sicurezza nazionale continuano a essere compromessi, seppur temporaneamente. Ricordiamo che, in passato, questi attacchi di NoName avevano già innescato un forte dibattito politico e mediatico — secondo alcuni, avrebbero persino contribuito alle dimissioni di Baldoni, all’epoca primo capo dell’organo nazionale deputato alla cybersecurity.
NoName057(16) attacca e i media fanno propaganda russa
Striscia la Notizia aveva stigmatizzato chi — come Matrice Digitale e pochi altri — riportava con costanza gli attacchi DDoS, definendo tali notizie una sorta di propaganda pro-Russia. Curiosamente, però, durante questi ultimi episodi le principali testate e alcuni programmi TV hanno dato molto spazio al tema, senza bollarlo come propaganda con la strana coincidenza di una consulenza corposa data dall’ACN a un noto componente in carico alla trasmissione di Antonio Ricci. Il motivo, probabilmente, è la scelta di mettere in evidenza il cosiddetto “attacco ibrido” dei russi, che la stessa ACN (Agenzia per la Cybersicurezza Nazionale) definisce però di scarso impatto tecnico, anche se verosimilmente riconducibile a una risposta alle parole di Mattarella, considerate da alcuni sostenitori dell’Ucraina opportune e da altri meno nel contesto diplomatico attuale e vi invitiamo a leggere l’analisi tecnica che Matrice Digitale ha fatto sul tema.
ACN prende posizione sugli attacchi DDoS
In definitiva, la ripetizione di questi DDoS non costituisce un’emergenza “da allarme rosso” sul piano della sicurezza nazionale, quanto piuttosto un problema di credibilità per il sistema-Italia. La stessa ACN, già fortemente criticata per una scarsa efficacia nel coordinare le forze di polizia e le autorità aeroportuali (pubbliche e private), ha rilasciato nuove linee guida sulla gestione degli attacchi DDoS. Questo documento rappresenta un passo importante e, almeno sul piano formale, un tentativo di arginare un fenomeno che si ripresenta a cadenza regolare, mettendo in mostra le carenze strutturali e la mancanza di un’adeguata sensibilizzazione a livello nazionale. Ad ogni modo, tali linee guida dovranno ora tradursi in soluzioni concrete affinché i portali istituzionali non rimangano il bersaglio privilegiato di chi intende dimostrare, con pochi mezzi tecnici, la vulnerabilità digitale del Paese.
Serpi in seno all’ACN
Quello che emerge, in realtà, da questa vicenda è una guerra interna che sta logorando l’ACN (Agenzia per la Cybersicurezza Nazionale). A dar voce a tale conflitto non è stato solo il ping-pong di notizie sui giornali dopo lo scandalo “Equalize”, ma tutto è tornato alla ribalta con lo scandalo “Paragon”.
A rendere nota questa situazione si sono aggiunte diverse smentite provenienti anche dalla stessa ACN, su una condizione un po’ anomala che andremo ad analizzare in un’altra occasione. Quello che conta, per ora, è che di fronte all’ennesimo spyware che ha infettato il mondo della sicurezza giudiziaria italiana, stanno emergendo i primi dissapori.
Piazza Pulita intervista l’hacker che legge Matrice Digitale
A fomentare dubbi nelle persone è stata l’intervista di Piazza Pulita a un “hacker” — un hacker che, a quanto pare, conosce anche Matrice Digitale (permetteteci questa parentesi ironica, seppur con un pizzico di verità). La sua dichiarazione non ha fatto altro che confermare che il vero nodo del caso “Paragon” — ossia le dimissioni della Belloni e la questione di un possibile conflitto interno al sistema dell’intelligence — ha portato, di fatto, all’emergere di un problema. Nello specifico, pare che ci sia un’anima “di sinistra”, storicamente presente all’interno dell’Agenzia, la quale è stata “spodestata” nei ruoli e nelle rappresentanze dal nuovo corso deciso dal direttore Frattasi avanzando polemiche, oramai superate, sulla sua incapacità gestionale derivata da un passato al di fuori della cybersicurezza. La puzza di attacco politico si ha nel momento in cui si parla di Baldoni, colui che ha ceduto il perimetro cibernetico nazionale a Microsoft, e quando si da merito della costituzione dell’ACN a Draghi, quando il primo ad aver pronunciato quel nome è stato Giuseppe Conte in parlamento con Gaetano Manfredi ministro dell’Università.
L’intervista, che nelle intenzioni doveva essere prettamente “tecnica” e svelare in esclusiva elementi già ampiamente descritti (prima da Matrice Digitale e poi da altre testate), è scaduta invece in un “inciucio” di tipo politico-istituzionale, come direbbero a Napoli. In sostanza, dalle dichiarazioni raccolte in Piazza Pulita, emergerebbe un’ACN in cui certe persone sono state rimosse o spostate, generando malumori all’interno della macchina pubblica.
Se l’obiettivo dell’intervista era fare luce sulla questione “Paragon” o sulla gestione di spyware nel contesto della sicurezza italiana, in realtà, si è trasformata in una sorta di discussione sugli spostamenti interni, sulle dinamiche di potere e, più in generale, su come l’organizzazione sia percorsa da una spaccatura: da un lato, una fazione storicamente più vicina alla vecchia dirigenza che gode di porte girevoli; dall’altro, il nuovo organigramma che sembra voler dare una rotta diversa all’Agenzia. Risultato: più che chiarire il caso “Paragon”, si è finiti per confermare l’esistenza di una vera e propria guerriglia intestina tanto da pensare che il DdoS, quello vero, non sia una minaccia interna, ma una costante di attacchi interni dove non sono i bit a farla da padrone, ma le fughe di notizie, trame politiche e qualche magistrato con qualche ambizioni di intelligence pronto a far emergere scandali su un classico carrozzone all’italiana.
