L’Europa sta affrontando una nuova realtà, quella della guerra cibernetica, come dimostrano gli attacchi sempre più sofisticati e mirati che hanno messo nel mirino infrastrutture e istituzioni pubbliche. In questo contesto, la necessità di rafforzare le difese cibernetiche è più impellente che mai. Fra il 2023 e il 2024, gli attacchi informatici hanno raggiunto livelli di intensità e complessità mai visti fino a questo momento, dimostrando, qualora ce ne fosse bisogno, che l’Europa deve impegnarsi a fondo per non farsi trovare impreparata nella cyber warfare, la guerra cibernetica.
Gli attacchi principali e le loro conseguenze
Nel marzo del 2024, un attacco coordinato ha colpito vari ministeri francesi, causando dei disservizi di grave entità. Un gruppo di hacker a favore del governo russo ha rivendicato la responsabilità di un’offensiva di livello avanzato per penetrare nei sistemi governativi. In Germania, nello stesso periodo, un’operazione di disinformazione ha visto l’intercettazione di una conversazione segreta tra ufficiali militari riguardante il supporto all’Ucraina. Anche in questo caso, si sospetta che l’attacco sia stato orchestrato dalla Russia. L’Italia non può considerarsi al sicuro. Nell’agosto del 2023, cinque banche italiane, tra cui Intesa Sanpaolo e Monte dei Paschi di Siena, sono state bersaglio di attacchi DDoS da parte del gruppo pro-russo NoName057(16). Questi attacchi hanno provocato interruzioni dei servizi bancari, sottolineando la vulnerabilità del settore finanziario tricolore.
Un aumento incessante delle cyber minacce
Secondo l’European Union Agency for Cybersecurity (ENISA), gli attacchi DDoS sono raddoppiati tra la fine del 2023 e l’inizio del 2024. Si è registrato anche un netto incremento degli attacchi motivati da ragioni geopolitiche. Questi attacchi mirano a causare disservizi su larga scala: in molti casi, le offensive sono state testate in Ucraina prima di essere lanciate contro Paesi dell’Unione Europea. Anche fuori dal territorio comunitario le cose non sembrano andare bene. Il Regno Unito ha subito numerosi attacchi nel 2023 e 2024:
- Nel mese di luglio del 2023, un cyber attacco ha compromesso i registri elettorali, esponendo i dati personali di quaranta milioni di cittadini.
- Nel mese successivo, un attacco al Ministero della Difesa britannico ha rivelato
informazioni sensibili su siti militari di alta sicurezza, dimostrando come la debolezza
delle filiere e delle partnership possa colpire negativamente tutti gli elementi collegati,
dato che il data breach ha colpito un soggetto terzo che collaborava proprio col
Ministero.
La risposta europea
Per non cadere vittima di altre offensive, l’Europa dovrebbe adottare una strategia di difesa cibernetica integrata che coinvolga tutti i suoi Paesi. Da questo punto di vista, bisogna
promuovere la cooperazione internazionale, in particolar modo per difendere le infrastrutture
critiche. L’ENISA ha già avviato diverse esercitazioni per aumentare la resilienza delle
agenzie elettorali dell’Unione Europea, ma serve un impegno coordinato e su larga scala. Anche i privati possono fare la loro parte per proteggersi da queste minacce: l’uso di VPN in Italia è fondamentale per aumentare gli standard di sicurezza delle comunicazioni e proteggere i dati sensibili. Le VPN (Virtual Private Network, ovvero reti private virtuali) rendono illeggibili le informazioni trasmesse alla rete, rendendo molto più complessa qualsiasi attività di intercettazione o monitoraggio da parte di hacker oppure altri soggetti terzi. L’adozione di questa tecnologia anche da parte di aziende ed enti pubblici può rappresentare un passo importante per far fronte alle minacce digitali.
Altre misure difensive
Per difendersi da questi rischi, si dovrebbero applicare ulteriori contromisure, quali:
● Implementazione di firewall avanzati.
● Adozione di soluzioni di Endpoint Detection and Response (EDR).
● Formazione e sensibilizzazione del personale.
● Utilizzo di autenticazione a più fattori (MFA).
● Aggiornamento e patching regolare dei sistemi.
● Monitoraggio continuo e analisi dei log tramite strumenti SIEM (Security Information
and Event Management).
● Segmentazione della rete.
L’opinione pubblica deve fare la propria parte, continuando a informarsi e chiedendo alle
istituzioni di far fronte al nuovo contesto bellico.
