Secondo quanto rivelato dal Sole24Ore, in queste ore l’Agenzia italiana per la Cybersicurezza avrebbe inviato un avviso urgente attraverso canali interni verso amministratori pubblici, enti istituzionali e infrastrutture critiche. Lo CSIRT (Computer Security Incident Response Team) ha già sollevato da giorni l’allarme, incoraggiando le aziende e gli enti più esposti a porre particolare attenzione ad aggiornamenti, backup, difese periferiche e tentativi di phishing.
Ora, però, l’allarme ha un pericoloso dettaglio ulteriore: una scadenza. A partire da domani, domenica 6 marzo, i cyberattacchi potrebbero mettere l’Italia nel mirino.
Allarme cyber per l’Italia dal 6 marzo
Al momento l’allarme non è ancora stato pubblicato sul sito ufficiale. Secondo quanto emerso, l’Agenzia avrebbe chiesto la massima attenzione specificatamente per la giornata di domenica 6 marzo, giorno che per qualche motivo potrebbe essere stato identificato come quello dell’inizio di un’offensiva verso il nostro Paese. Spiega il Sole24Ore sulla base di quanto ricavato dalla missiva girata alle entità allertate:
La nuova raccomandazione del Csirt a tutti i soggetti interpellati è, dunque, di prestare la massima attenzione e vigilanza per il 6 marzo: domenica, peraltro, giorno festivo, di solito con una presenza di personale ridotta al minimo essenziale. Di certo con un allarme del genere vanno adottate, raccomanda l’Agenzia, tutte le misure di protezione degli asset informatici.
Nei giorni scorsi l’invito è stato dapprima quello di “innalzare la postura difensiva“, quindi si è raccomandata massima attenzione ai tentativi di phishing, infine si sono diramate le prime avvisaglie di malware. L’Italia sarebbe uno dei target principali e il cosiddetto HermeticWiper potrebbe colpire duramente proprio in connessione con gli eventi che stanno accadendo in Ucraina.
Nelle ultime ore era stato inoltre pubblicato un ampio approfondimento contenente le indicazioni utili per le aziende al fine di costruire una valida difesa contro gli attacchi prevedibilmente in arrivo. L’allerta era stata immediatamente alta poiché era probabilmente chiaro il fatto che non vi sarebbe stato troppo tempo a disposizione per poter agire. Ora, stando a quanto emerso in queste ore, il tempo è scaduto: fin da domani, domenica 6 marzo, gli attacchi potrebbero iniziare a colpire il nostro Paese e con la riapertura degli uffici di lunedì potrebbe essere più chiaro se la forza dell’attacco e la fragilità dei nostri sistemi di sicurezza sono stati tali da creare problemi oggettivi al Paese o meno.
In questa sfida siamo tutti chiamati in ballo, poiché gli attacchi potrebbero colpire in modo indifferenziato pur giungendo mirati anzitutto alle infrastrutture sensibili. La provenienza di questi tentativo è teoricamente anonima, ma con una firma codificata con inchiostro simpatico: Vladimir Putin.