Allarme cybersecurity in Italia, raddoppiati gli attacchi hacker

Che la fabbrica dei troll russi a San Pietroburgo, in Russia, non fosse solo il frutto dell’immaginazione degli americani lo si era capito con l’inchiesta Russiagate, durata anni, che ha confermato che ci siano state interferenze russe nelle elezioni presidenziali americane del 2016. Che in Italia si verifichi una media di oltre 600 reati informatici al giorno superando i duecentomila all’anno, era meno scontato. +48% di crimini online nel nostro Paese tra truffe, frodi e delitti informatici. È allarme cybersicurezza in Italia, e a rivelarlo è l’analisi dell’Unione Europea delle cooperative (Uecoop) su dati Istat raccolti negli ultimi 5 anni. L’occasione della pubblicazione anche l’attacco hacker al Centro elaborazione dati della Regione Lazio che ha costretto al blocco delle prenotazioni e al rallentamento delle somministrazioni del vaccino anti-Covid nella Regione alla fine di luglio 2021.

Secondo il Ministero dell’Interno, il cybercrime nel periodo della pandemia è diventato ancora più pervasivo e pericoloso: i dati di un anno fa hanno fotografato un aumento del 600% delle email di phishing legate al covid durante il lockdown.

“La pandemia ha aumentato la superficie d’attacco, visto che quello che non potevamo fare fisicamente lo facevamo online, dal lavoro agli acquisti alla sanità e i reati informatici di conseguenza sono aumentati esponenzialmente”, aveva spiegato Nunzia Ciardi, direttore del Servizio centrale della Polizia Postale e delle Comunicazioni.

Un anno più tardi, con la possibilità di vaccinarsi e tornare alla vita sociale la situazione non sembra migliorata, anzi. In occasione dell’entrata in vigore del Green pass obbligatorio sui luoghi di lavoro, il 15 ottobre, e anche nei giorni a seguire, il sito istituzionale della Regione Lombardia è stato mandato in tilt per ore a causa di un’incursione hacker. Attacco DoS (denial of service), è così che viene chiamata l’offensiva che può partire dagli Stati Uniti, dal Messico, dal Brasile ma anche da Milano e che è finalizzata a bloccare l’operatività dei sistemi informatici di un ente, azienda o di una Regione come nel caso di Lombardia e Lazio.

Tra le centinaia di truffe degli ultimi giorni, una delle ultime ha coinvolto un venditore polacco che ha offerto e venduto per 300 dollari una Green Pass falso ma funzionante e utilizzabile nei Paesi Ue. Piccola anomalia, il QR code era intestato ad Adolf Hitler, nato il 20 aprile 1889 a Braunau am Inn, in Austria. Il Green pass, con data di nascita al 1 gennaio 1900, è arrivato anche in Italia, dove il codice digitale è stato valido per ore.

Al di là della palese truffa nel recarsi in un ristorante con il nome di Adolf Hitler, la falla non risulta nel nome ma nel sistema a cui fanno capo le piattaforme di verifica del certificato vaccinale europeo. Il furto sembra non aver coinvolto per il momento l’Italia, e la Sogei, la società di Information tecnology del ministero dell’Economia che fornisce i codici per generare i certificati verdi, non risulta aver ricevuto attacchi informatici. Per il momento.

Dall’altra parte dell’oceano, negli Stati Uniti, Microsoft ha dichiarato qualche giorno fa che gli stessi hacker di matrice russa responsabili della violazione avvenuta nel 2020 ai danni di SolarWinds, la società americana che sviluppa software per le aziende per aiutare a gestire le loro reti, sistemi e infrastrutture informatiche, hanno ricominciato a prendere di mira le società di servizi cloud dall’estate. A dimostrazione che i crimini della rete siano sempre più numerosi e facciano parte del nostro quotidiano.