Attacco hacker e TimDown, ecco cosa dobbiamo fare per evitare i danni

Corrado Giustozzi – senior cybersecurity strategist e docente di Sicurezza Informatica alla Luiss di Roma – e Stefano Zanero, professore di Computer Security al Politecnico di Milano, aiutano a capire le implicazioni dei due fenomeni e le conseguenze future

Il down della rete Tim prima, e l’attacco hacker ai sistemi informatici nazionali poco dopo. Ieri, nel nostro Paese si sono verificati due eventi che hanno portato l’attenzione pubblica sul tema della sicurezza informatica. Per diverse ore, la connessione internet ha funzionato a una capacità inferiore al 30% del normale. Poco tempo dopo, un attacco hacker di portata internazionale ha coinvolto anche il nostro Paese, sfruttando una falla per la quale era già stata rilasciata una patch di sicurezza due anni fa, nel febbraio del 2021. Fortunatamente, il numero di sistemi aziendali compromessi è stato inferiore rispetto a quello che si pensava inizialmente, così come la gravità dei problemi causati alla ventina di compagnie coinvolte. La situazione, illustrata da numerosi esperti, è stata confermata da una nota di Palazzo Chigi, che ha chiarito: «Pur nella gravità dell’accaduto, in Italia nessuna istituzione o azienda primaria che opera in settori critici per la sicurezza nazionale è stata colpita».


L’importanza della cybersicurezza

L’esito dell’attacco è stato meno grave del previsto, ma i due eventi avvenuti a breve tempo l’uno dall’altro hanno riacceso il dibattitto sulla cybersicurezza nel nostro Paese – che nel 2022 ha visto un aumento del 138% degli attacchi informatici – a cui spesso non viene data la giusta importanza, né dai consigli di amministrazione aziendali, né dai singoli cittadini. Va subito chiarito che il down di Tim e l’attacco hacker non sono correlati, come invece si sarebbe potuto immaginare inizialmente. A confermarlo a Open sono stati Corrado Giustozzi – senior cybersecurity strategist e docente di Sicurezza Informatica alla Luiss di Roma – e Stefano Zanero, professore di Computer Security al Politecnico di Milano.


«Gravissimo che la patch non fosse stata installata»

«Gli attacchi hacker sono così nel 90% dei casi. Sfruttano falle e bug che sono già noti», spiega Giustozzi. «La cosa gravissima – puntualizza l’esperto – è che questa si sapeva da due anni ed era stata risolta ma non era stato installato l’aggiornamento». Secondo Giustozzi, «ci si accorge del problema che l’Italia ha con la cybersicurezza solo quando finisce sui giornali. Ma privati e aziende non sanno cosa fare. Ci vorrebbero della campagne di sensibilizzazione pratiche».

Alle aziende: «Diversificazione dei server, collaborazione, e la cybersicurezza nei Cda»

Della stessa opinione è anche Zanero, che elabora. «Chiediamoci: “Quanta parta dei sistemi informatici delle aziende dipende da un singolo fornitore?”. Una dipendenza critica che non può esistere. Ci deve essere un meccanismo di backup o di ridondanza». Un po’ come l’Italia ha diversificato i propri fornitori di gas per non sottostare ai ricatti della Russia, dovrebbero essere diversificati anche i server usati dalle aziende che operano sul territorio nazionale per scongiurare i rischi di un attacco informatico. «Vuol dire che ho la connessione con la fibra di Telecom ma ho anche la scatola dati di Vodafone», semplifica l’esperto con un esempio. Tutto ciò è più facile a dirsi che a farsi, soprattutto in un Paese in cui il tessuto imprenditoriale è formato per lo più da Pmi, per le quali il processo diventa estremamente dispendioso. «Le confederazioni di categoria hanno tentato in passato di accorpare le spese tra più entità, può essere un sistema». Ad ogni modo, l’importante è che le aziende diano alla sicurezza informatica una rilevanza congrua alla sua utilità. Per questo, c’è chi, come l’esperto Stefano Mele, suggerisce di includere professionisti della cybersicurezza nei consigli d’amministrazione delle società. «Si continua a vedere la materia come una cosa da elettricisti, ma è ora che entri nei board», commenta a riguardo Giustozzi.

«Aggiornate i vostri dispositivi»

Ciò non vuol dire che le aziende si debbano sobbarcare tutte le azioni da intraprendere. Se lo Stato dovrebbe – spiega Zanero – offrire incentivi e stanziare fondi per tradurre la teoria in pratica, anche grazie alla neonata Agenzia per la Cybersicurezza Nazionale (Acn), sta anche a tutti i cittadini prendersi cura dei propri dispositivi. Come? Aggiornandoli quando è necessario, e superando la paura che le nuove versioni dei sistemi operativi possano compromettere il funzionamento di Pc e cellulari. «Chiaramente col passare del tempo gli aggiornamenti tendono a diventare più pesanti, ed esiste il fenomeno dell’obsolescenza programmata. Ma il processo è diventato molto più fluido di una volta. Molte persone continuano a ragionare con canoni vecchi», spiega Zanero, che ribadisce: «La cybersicurezza è una questione di rete, quindi tutti devono fare la loro parte». E aggiornare Pc e smartphone, vuol dire rattoppare le falle che potrebbero essere sfruttate dai malintenzionati.

Il down di Tim e la rete unica

Il malfunzionamento che ha colpito la rete di Tim ieri ha fatto interrogare molti su cosa fosse successo e come potrebbe essere evitato. Si è verificato un errore del protocollo Bgp (Border Gateway Protocol) che gestisce flussi di traffico fra i sistemi autonomi. Si tratta, ad esempio, di nazioni e grossi provider. In generale grossi nodi a livello nazionale. L’interrogativo è: sarebbe successo anche se a gestire la rete fosse un unico ente nazionale, condizione che il governo è intenzionato a raggiungere? Probabilmente sì, spiega Giustozzi: «Le cose al mondo si rompono si guastano gli errori succedono. Parlare di incuria è esagerato. Diciamo che il problema può essere non tanto che un evento è accaduto ma il tempo di recupero». «Con una rete unica sarebbe più semplice coordinare azioni di recupero di sistemi simili», continua l’esperto, che fa notare come la liberalizzazione di questo mercato non abbia portato i benefici sperati in termini di qualità del servizio. «L’importante è che a gestire la rete sia qualcuno che sa come farlo, altrimenti i problemi si moltiplicano», osserva Giustozzi.

Leggi anche: