Scopri di più su DOMINO, la nuova rivista sul mondo che cambia

«Gli attacchi hacker all’Eurovision anche durante l’esibizione della band ucraina. Così li abbiamo fermati»

Ivano Gabrielli, direttore della Polizia Postale, spiega cos’è successo durante la kermesse e il televoto

Ivano Gabrielli, direttore della Polizia Postale, spiega in un’intervista rilasciata al Corriere della Sera come è stato respinto l’attacco degli hacker all’Eurovision Song Contest: «Da mesi avevamo pianificato l’infrastruttura di sicurezza insieme con la controparte della Rai, anche sull’aspetto social. Un monitoraggio continuo, poi a due settimane dall’appuntamento è stata approntata una sala operativa dedicata all’evento, in collegamento diretto con Roma, pronta a intervenire per mitigare la minaccia. Abbiamo agito come ha fatto l’ordine pubblico della questura di Torino con bonifiche, controlli e transennamenti attorno al villaggio dell’Eurovision. Ecco, lo stesso avviene per i sistemi informatici, soprattutto in occasione di grandi eventi».


Gli attacchi, spiega Gabrielli, sono «soprattutto di tipo “ddos”, da quelli più banali ad altri più complessi. Poi portati con tecniche di botnet e pc zombie, anche questi per saturare la banda e intasare il sistema. Ogni volta però abbiamo applicato le contromisure adeguate e tutti gli attacchi sono stati contenuti e respinti. In particolare nelle serate di martedì, giovedì e poi in quella finale di sabato. E poi il momento del televoto insieme con le esibizioni della band ucraina, che era favorita, e quindi un obiettivo da colpire. Le nostre strutture erano state predisposte proprio a questo scopo: è come un assedio medioevale, loro cercano di sfondare con l’ariete e noi rispondiamo con l’olio bollente. In questo caso fra le contromisure c’è stata anche la riprogrammazione delle macchine sotto attacco».


Infine, il capo della Polizia Postale spiega chi sono gli hacker di Killnet e il gruppo Legion: «Li stiamo monitorando sui canali Telegram, dove annunciano e rivendicano le loro imprese. Ci sono indagini in corso per identificare i responsabili di queste intrusioni. Non basta certo risalire solo all’indirizzi Ip. Indaghiamo con l’Agenzia per la cybersicurezza nazionale, con la quale siamo già intervenuti negli ultimi attacchi alle altre infrastrutture, collegati sempre a un tentativo di intrusione all’Esc. Assistiamo a uno scenario di cyber war che coinvolge sempre di più l’Ucraina e i paesi confinanti, tipico di organizzazioni criminali capaci di colpire obiettivi strategici, come il sistema di trasporti e telecomunicazioni, ma anche chi lotta in prima linea contro di loro».

Leggi anche: