Attacchi hacker alle infrastrutture strategiche del Paese ma anche truffe online ai danni dei cittadini per svuotare i loro conti corrente: anche questo è internet, strumento dal quale dobbiamo imparare a ‘difenderci’ visto che sempre più spesso viene utilizzato dai cybercriminali per commettere crimini e frodi. Per approfondire il tema della cybersicurezza siamo andati direttamente nel quartier generale della polizia postale a Roma, dove il direttore Ivano Gabrielli ci ha spiegato che la sicurezza informatica è come una catena e che l’anello più debole è l’uomo. Gli attacchi hacker, infatti, non riguardano solo la Pubblica amministrazione e il settore industriale ma interessano in prima persona anche i cittadini. Cosa possiamo fare per evitare di cadere nelle trappole dei cybercriminali?
L’Italia si ritrova sempre più spesso sotto attacco hacker, l’ultimo quello al sito del Campidoglio, prima ancora quello di una cybergang russa che ai server dei carabinieri, di vari ministeri (Interno, Difesa, Esteri, Politiche agricole), al portale per il rilascio delle carte di identità elettroniche, al sito della Tim, della banca Bper e dell’utility A2a. Il problema è stato risolto quasi subito, grazie ad un sistema in grado di bloccare l’accesso da Ip esteri, ma a preoccupare è l’escalation del fenomeno. Nel 2022 in Italia sono stati registrati 188 attacchi informatici, con un aumento del 169% rispetto al 2021, contro una media del +21% nel mondo. “Questo ci porta a dire che dal 2022 ‘l’Italia è nel mirino’ in quanto subisce ormai il 7,6% degli attacchi globali (contro un 3,4% del 2021)”, si legge nell’ultimo Rapporto Clusit 2023.
Attacchi informatici in Italia: +169% con la guerra in Ucraina
Secondo l’Associazione italiana per la sicurezza informatica siamo entrati in una nuova fase di “guerra cibernetica diffusa”, dove oltre ai danni crescenti causati dal cybercrime e dalle ‘normali’ attività di intelligence che si osservano da anni, si registrano anche crescenti tensioni internazionali tra superpotenze per via soprattutto di un conflitto ad alta intensità combattuto ai confini dell’Europa. Ciò vuol dire che infrastrutture strategiche e sistemi digitali utili alla collettività verranno costantemente presi di mira dagli hacker, specialmente con il conflitto in Ucraina in corso.
Prima di parlare di cyber attacchi, però, vale la pena fare un passo indietro, al primo attacco hacker della storia, quello avvenuto nel 1834 ad opera dei fratelli Blanc. François e Joseph Blanc, a capo di una società d’investimento di Bordeaux, riuscirono ingegnosamente a ‘bucare’ il sistema di comunicazione governativo di allora, il telegrafo ottico basato sulla trasmissione di segnali ottici a distanza, che permetteva di inviare messaggi criptati in tutta la Francia. I due fratelli, con l’aiuto di un paio di dipendenti del telegrafo compiacenti, riuscirono a fare una montagna di soldi in Borsa ottenendo informazioni preziose in anticipo rispetto agli altri. Furono ‘beccati’, processati e mai condannati, perché a quei tempi non esisteva una legge contro l’abuso di reti di dati. Questa storia ci insegna due cose molto importanti: che l’uomo troverà sempre un modo ‘cattivo’ per utilizzare la tecnologia e che nella sicurezza delle reti l’anello più debole della catena è l’uomo.
Il 77% dei cyber attacchi parte dai singoli cittadini
“Se è vero che il target finale del 55% dei casi è rappresentato da Pa e grandi imprese, è pur vero che il 77% dei cyber attacchi viene veicolato attraverso i singoli”, ha dichiarato Gabrielli ricordando che i cybercriminali spesso sfruttano una cattiva gestione dei sistemi da parte dei soggetti. “È un mondo interconnesso, quindi anche piccoli elementi di una catena più importante del valore, anche a livello industriale, debbono essere tutelati perché possono essere veicolo a strutture molto più grandi e molto più sensibili”.
L’esempio migliore che possiamo fare a dimostrazione della veridicità di queste affermazioni è proprio quello del primo attacco hacker del mondo informatico moderno. Nel 1988 Robert Tappan Morris, studente della Cornell University (oggi docente di informatica al MIT – Massachusetts Institute of Technology) per capire quanto fosse grande la rete internet creò un software in grado di replicarsi e di diffondersi su altri pc. Nell’esperimento, però, qualcosa andò storto: il ‘Morris worm’ bloccò oltre 6mila computer, quasi tutti appartenenti a istituzioni pubbliche, creando danni per circa 100 milioni di dollari, una cifra esorbitante per l’epoca.
Secondo il direttore della polizia postale “bisogna cominciare a concepire la sicurezza informatica come una sorta di schema concentrico, dove al centro c’è il cittadino, perché la sicurezza del cittadino, dei suoi account, della posta elettronica, dei suoi profili social poi contribuisce in maniera decisiva alla sicurezza del perimetro più esterno, quello che riguarda la sicurezza nazionale”.
Cybersecurity: il ruolo centrale della prevenzione e della formazione
A proteggere il perimetro esterno del Paese dai crimini informatici ci pensa la polizia postale, nello specifico il Cnaipc – Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche. Grazie ad una sala operativa attiva 24 ore su 24 che si trova nel quartier generale a Roma, a tecnologie di elevato livello e a personale altamente qualificato, il Cnaipc previene e contrasta i crimini informatici di matrice comune, organizzata o terroristica, che hanno per obiettivo le infrastrutture informatizzate di natura critica e di rilevanza nazionale. Ci difende dal cyberterrorismo, dallo spionaggio industriale, ma anche dal sabotaggio informatico, controlla il deep web ma soprattutto il dark web, ossia la parte oscura della rete dove è possibile acquistare beni o servizi illegali, come droga, armi o materiale pedopornografico.
Il Cnaipc però da solo non basta per combattere i crimini informatici visto che, come abbiamo detto sopra, i comportamenti dei dipendenti della pubblica amministrazione e delle imprese sono la causa numero uno della vulnerabilità informatica della rete. Tutti ricordano il sito della Regione Lazio hackerato nell’agosto del 2021 dal pc di un dipendente di Frosinone che lavorava in smart working e che bloccò per giorni interi le prenotazioni per i vaccini anti Covid. Cosa possiamo fare per contrastare gli attacchi dei cybercriminali alle infrastrutture critiche del Paese?
Secondo Gabrielli bisogna investire molto sulla formazione e “costruire un sistema nazionale che guardi a più livelli: dal livello accademico, agli Its (scuole di eccellenza ad alta specializzazione tecnologica post diploma che permettono di conseguire il titolo di tecnico superiore, ndr), a una formazione che va fatta a chi viene introdotto all’interno di un’azienda. Nel momento in cui una persona entra in azienda, gli vengono date le credenziali, può accedere al dominio aziendale per poter fare delle operazioni e gestire il lavoro, in quel caso deve essere formato anche per gestire correttamente l’account”.
Truffe online: attenzione al phishing e al pharming
Proteggere le istituzioni e le grandi imprese dai cybercriminali è importante, ma dobbiamo pensare anche a difendere i nostri dati sensibili e i nostri soldi dalle truffe online. Basti sapere che “oggi le truffe online al patrimonio hanno superato quelle che avvengono nel mondo reale”, ha sottolineato Gabrielli. Bisogna fare attenzione soprattutto al phishing, smishing e vishing, ossia a tutte quelle tecniche definite di “ingegneria sociale” che inducono i soggetti a fornire direttamente all’hacker via mail, sms e telefono informazioni sensibili (nome utente e password del conto corrente online, dati della carta di credito). L’esempio classico è quello della ‘finta banca‘che invita via mail o sms il cliente a fornire le proprie credenziali al fine di effettuare determinate operazioni o transazioni. Bisogna diffidare sempre da chi chiede di rivelare le proprie password, anche quando ci viene detto che c’è un problema urgente da risolvere.
Particolarmente insidioso anche il pharming, tecnica utilizzata per ‘camuffare’ un sito internet e per renderlo identico a uno già esistente. Il tutto per indurre il malcapitato a inserire i dati della carta di credito o dell’home banking nel sito ‘falso’ e così addio risparmi. Può capitare con i siti delle banche, dei negozi di abbigliamento, ma anche con quelli di viaggi e di assicurazione. In generale, bisogna fare attenzione soprattutto quando si riceve un invito via mail o sms a cliccare su un determinato link.
Consigli utili per non cadere nelle frodi informatiche
E poi attenti alle truffe legate ai servizi di trading online, alle false email dell’Agenzia delle entrate su un presunto accredito di un rimborso, alle richieste di amicizia ricevute dagli sconosciuti che possono farci cadere in truffe romantiche, al falso pacco in giacenza, alle offerte di regali inesistenti. Nel dubbio sempre meglio “prendersi del tempo”, contattare direttamente la propria banca o il Commissariato di Ps online, che risponde alle segnalazioni dei cittadini 24 ore su 24 fornendo tutte le informazioni necessarie per non cadere nelle trappole dei cybercriminali.
Per difenderci dalle truffe e dalle frodi online “in primo luogo bisogna informarsi – chiosa Gabrielli -, lo si può fare banalmente navigando, non bisogna essere ‘pigri’ nell’andarsi a cercare le informazioni. Noi come polizia di Stato offriamo un servizio che è molto importante, il Commissariato di Ps online, che prevede oltre all’informazione anche l’interazione diretta con i cittadini. In secondo luogo bisogna essere prudenti, prendersi del tempo, non essere persi dalla frenesia di dover cliccare, aprire, essere reattivi di fronte a qualunque cosa ci venga proposto. Bisogna prendersi del tempo per andare a vedere quei piccoli, pochi elementi, che poi ci si accorge sono evidenti, che evitano di cadere in alcune trappole. Con questi due elementi sono convinto che abbatteremmo non di poco il livello d’impatto degli attacchi cibernetici nel nostro Paese”.