Primo agosto di fuoco per lo spazio cibernetico italiano ed i suoi pompieri delegati alla cybersicurezza.
l’Italia si è svegliata con un altro attacco hacker da parte di NoName057. Il gruppo di hacktivisti russi, noto per le sue scorribande di attacchi DDOS nel mondo dell’infrastrutture informatiche globali occidentali filo atlantiste ha buttato giù 16 siti rendendoli in accessibili.
Anche in questo caso “non ci sono stati danni al infrastrutture informatiche ed alla mole di dati che queste conservano degli utenti”: è il messaggio che l’Agenzia Nazionale per la Cybersicurezza ha diffuso attraverso la stampa preferita facendo ancora una volta capire che gli attacchi di DDOS non possono far male e sono solo una pura attività di propaganda.
In realtà non è andata così, perché sono state cinque le banche rese indisponibili attraverso il loro servizio Internet e questo disservizio, seppur per un arco di tempo inferiore alle 24 ore, lo hanno ricevuto gli utenti che non hanno potuto usufruire di uno dei primari servizi di cui un cittadino ha bisogno: il proprio denaro.
Seppur gli Istituti di Credito siano parte di un contesto privato, la rilevanza in realtà è pubblica perché è elementare associare il diritto di poter disporre dei propri risparmi, del proprio denaro, ad una esigenza pubblica e di sicurezza nazionale. Questo ovviamente fa intendere che i consigli per mitigare l’attacco diramati dall’Agenzia e diffusi dai suoi house organ siano in realtà frutto di un presupposto sbagliato: bisogna intervenire prima e non quando milioni di utenti non riescono ad accedere al proprio denaro.
Una situazione simile, se prolungata, può essere disastrosa e questo è uno degli aspetti riconosciuti anche dal World Economic Forum che tra le prossime pandemie ha individuato quella informatica. Una giornata iniziata male per l’Agenzia della Cybersicurezza italiana che aveva rilevato un flusso di attacchi hacker già nella sera precedente e non è stata in grado di evitare il peggio e questa è la notizia che non vogliono venga diffusa.
Anche siti web come quello dell’azienda di Trasporti Bergamo o l’Azienda Napoletana di Mobilità sono stati coinvolti, e non è la prima volta che questo succede, facendo ovviamente intendere che ci sia stata una negligenza da parte della Pubblica Amministrazione preposta alla difesa cibernetica, interna e sottoforma di apparato elefantiaco esterno, di quello che viene classificato come perimetro cibernetico dagli stessi interessi nazionali.
Di male in peggio: una campagna attiva esclusa dai bollettini del CSIRT
Inoltre, sempre nella giornata di ieri, è sfuggita ai poliziotti della Cyber una campagna malevola che, secondo la società di ricerca Proofpoint, sta interessando in questi giorni l’Italia attraverso, Wikiloader, che ha preso di mira le aziende italiane con un servizio di malwareasservice e che ha fatto in modo che ci fossero diverse infezioni ai dispositivi italiani con i malware Gozi e Ursnif. L’aspetto ancora più interessante di questa vicenda è la sovrapposizione tra l’Agenzia per l’Italia Digitale (Agid) che, a differenza dei bollettini del CSIRT spesso scopiazzati dagli avvisi delle agenzie straniere come la Cisa statunitense, ha anticipato nel corso dei suoi report settimanali la rilevazione della campagna di Ursnif.
Se c’è una struttura che è preposta alla classificazione di rischi in cui il paese si trova dovrebbe essere l’ACN e questo fa intendere molto sulle ridondanze che il settore pubblico presenta all’interno della sicurezza informatica. Continuano quindi gli attacchi di DDOS alle infrastrutture del paese che mettono ovviamente il rischio la stabilità dell’erogazione dei servizi informatici più o meno importanti e sembrerebbe scontato quanto giusta la proposta di Flavio Palumbo a Matrice Digitale #️⃣ di iniziare a richiedere obbligatoriamente ai titolari dei servizi di hosting la capacità di poter fornire un servizio di mitigazione incluso nei servizi di locazione dello spazio cibernetico utile alle attività di rilevanza pubblica.
Meta continua a supportare i criminali informatici nel silenzio di Garante Privacy e Istituzioni
Se questo è poco, c’è invece da notare come continuino indisturbate le campagne dei cybercriminali nella sottrazione di identità agli utenti del gruppo Meta. La truffa è sempre la stessa e si affina nel tempo con richieste di codice numerico per eludere l’autenticazione a due fattori agli utenti del social da parte di profili amici compromessi.
La colpa è di chi ci casca, vogliono farci credere, ma in realtà sono anni che ci troviamo dinanzi ad un favoreggiamento delle piattaforme social, in primis, al compimento di questi crimini a causa dell’impossibilità da parte delle vittime di recuperare i loro profili seppur abbiano tutte le informazioni necessarie al supporto degli algoritmi e degli inutili servizi di assistenza per ripristinare e salvaguardare le proprie vite virtuali.
Nonostante le piattaforme forniscano un dedalo di informazioni, il comportamento della Pubblica Amministrazione è gelido quanto quello di un colletto bianco che gira lo sguardo dinanzi ai crimini commessi e nonostante, come avviene nel caso di Instagram, si producono video selfie che rassicurano la piattaforma sulla certezza che a richiedere il profilo indietro sia l’effettivo creatore e titolare, non si ottiene quella che in gergo si chiama giustizia.
L’unica soluzione trovata fino ad oggi, sempre nel silenzio delle Istituzioni, è stata quella di far pagare il servizio di assistenza attraverso lo status symbol della spunta blu. Il fallimento dello Stato sta proprio in questo: non riesce a tutelare un cittadino dinanzi ad una azienda straniera che prima acquisisce in modo borderline i suoi dati, trattandoli spesso in barba alle leggi, di certo non quelle italiane visto l’immobilismo del Garante smentito puntualmente da quello Europeo, e poi consente ai criminali di agire indisturbati nella truffa ai loro danni.
E come spesso avviene, oltre al danno procurato dallo Stato per omesso controllo, le persone innocenti subiscono la truffa e la risposta nelle caserme dove si va a sporgere denuncia è spesso : “non possiamo fare molto, si riapra un profilo”. Fredda, gelida che non ha presente il fattore umano che ha spinto gli utenti a caricare pensieri e foto di una vita, colpevolizzandoli per essere stati sprovvisti di acume nel prevenire la truffa subita al grido del “te la sei cercata e meritata”.
Oggi ci sono soldi pubblici da spendere e spandere e all’improvviso i social pullulano di istituzioni che dopo anni di silenzio si travestono da influencer e dispensano consigli per sopravvivere alla giungla digitale, cosa che denota in realtà l’impotenza dello Stato nel fare la voce grossa con i potenti. Eppure una soluzione sarebbe molto facile da attuare con un po’ di buona volontà giusto per far sentire anche un po’ di pressione alle piattaforme sul fatto che possono concedere visibilità e libertà di espressione a chi vogliono, ma devono tutelare i cittadini dai crimini commessi ai loro danni.
Eppure la soluzione c’è: la Polizia Postale dovrebbe avere un canale con il pubblico dove attraverso un modello precompilato si sporga denuncia e si attivi una procedura per il recupero del profilo perso. Oggi i soldi ci sono per avviare questo tipo di attività che renderebbe anche vani i tentativi dei criminali nel sottrarre profili per rivenderseli o semplicemente per aumentare il giro di truffe finanziare collegate all’utilizzo degli spazi social hackerati per fare pubblicità ad attività fraudolente.
Grandi progetti, nuovi contenitori elefantiaci della pubblica amministrazione con budget di spesa a pioggia e poi, nel 2023, non si è ancora capaci di mitigare attacchi alle infrastrutture del paese e dopo 20 anni ancora lo Stato non riesce a far comprendere alle piattaforme chi comanda nell’interesse dei propri cittadini e del contrasto alla criminalità cibernetica, almeno per quel che concerne il furto di identità.
Speriamo che tutto questo piano di “resilienza non sia come quello del terremoto dell’80” Stanzione e Frattasi, due campani del resto, sono ancora in tempo per evitarlo.
