Anche l’ENI è finita nel mirino degli hacker, dopo l’attacco che nella notte tra domenica e lunedì scorsi ha colpito il Gestore dei Servizi Energetici (GSE). Massima allerta di intelligence e Agenzia per la Cybersicurezza Nazionale, con l’attenzione ancora puntata sulla possibilità che si tratti di attacchi russi, tema al centro ieri di una riunione del Comitato Interministeriale per la Sicurezza della Repubblica (CISR) dopo che il 30 agosto l’Autorità delegata alla sicurezza della Repubblica, Franco Gabrielli, aveva rilanciato l’allarme cyber.

Sono in corso le indagini della Polizia Postale mentre sembra che l’attacco subito da GSE, come quello subito nei giorni scorsi dal Comune di Gorizia, sia di tipo ransomware, quindi con richiesta di riscatto.

Tipologia di attacco che sembrerebbe scongiurare l’ipotesi di un’azione dettata da motivazioni politiche come quella rivendicata nel maggio scorso dal gruppo hacker Killnet legato a Mosca che colpì diversi siti internet istituzionali incluso quello del ministero della Difesa e del Senato. Attacchi considerati “dimostrativi” da molti analisti.

ENI ha fatto sapere ieri che i sistemi di protezione interni hanno rilevato nei giorni scorsi, “nell’ambito delle attività di monitoraggio delle infrastrutture informatiche, rafforzate a seguito dell’inizio del conflitto in Ucraina, accessi non autorizzati alla rete aziendale” e sta lavorando “per valutare le conseguenze del tentativo d’attacco, che risultano attualmente di lieve entità”.

Per quanto riguarda GSE, l’attacco è avvenuto “per mezzo di un malware di ultima generazione” e la società ha reso indisponibili sito internet e portali per “mettere in sicurezza i dati e i sistemi informativi”.

Secondo il sottosegretario Gabrielli “la minaccia ibrida ha preso il sopravvento sulla guerra fisica ed io continuo a ritenere preoccupante tutto quello che si muove nello spazio cibernetico”.

Nel decreto aiuti bis il Governo ha inserito una norma per consentire agli operatori di intelligence di adottare misure di contrasto in ambito cibernetico in caso “di crisi o di emergenza a fronte di minacce che coinvolgono aspetti di sicurezza nazionale e non siano fronteggiabili solo con azioni di resilienza”.

L’Agenzia per la Cybersicurezza Nazionale ha del resto rilevato un incremento degli attacchi cyber contro aziende del settore energetico, dato emerso in una riunione tenutasi questo pomeriggio. “L’incremento generalizzato di attività malevole, confermato dai dati di monitoraggio dell’Agenzia, evidenzia il perdurare di diverse campagne globali di tipo Ddos e intrusivo, nell’ambito delle quali l’Italia risulta essere un target particolarmente colpito – ha rilevato l’ACN.

In tale contesto, si osserva un trend crescente di azioni apparentemente riconducibili al Cyber crime che includono campagne di social engineering volte a individuare target aziendali particolarmente sensibili (singoli dipendenti o intere articolazioni), unitamente a campagne di phishing”.

Queste ultime perpetrate allo scopo di appropriarsi di informazioni sensibili o di credenziali di accesso, utilizzate poi direttamente dall’attaccante, ovvero ‘vendute’ ad un committente o altra gang criminale – prosegue – Nel corso della riunione, è stato, inoltre, evidenziato come sempre più spesso gli obiettivi di tali azioni siano non solo le principali aziende del settore energetico ma anche tutta la catena di approvvigionamento e di distribuzione dei prodotti o servizi ad esse connesse”.

“I tecnici dell’Agenzia per la Cybersicurezza Nazionale, in stretto contatto con le omologhe agenzie europee ed internazionali, hanno diffuso le raccomandazioni tecniche per l’innalzamento dei livelli di protezione delle infrastrutture digitali degli operatori energetici, adeguandole costantemente alle più recenti informazioni sulla minaccia” ha concluso la nota dell’ACN..

Per completare una strategia efficace occorre investire decisamente su una completa autonomia nazionale nello sviluppo di prodotti e tecnologie difensivi e offensivi, impiegabili cioè in contesti di cyber-war e di cyber-security. Strumenti in grado quindi di costituire difese ma anche di lanciare contrattacchi.

L’attacco all’ENI e alle nostre infrastrutture critiche ad opera di organizzazioni sempre più aggressive, siano esse motivate da interessi criminali o tesi alla destabilizzazione politica e economica, rendono infatti ancora più impellente la costituzione di assetti cyber nazionali, in grado di sviluppare prodotti, tecnologie e soluzioni “proprietarie” interamente made in Italy.

Appare necessario puntare sullo sviluppo e crescita delle capacità di aziende nazionali (quali ad esempio CY4gate, Telsy, TS Way..…) protette da Golden Power. meglio se a guida pubblica, che operino in sinergia con le articolazioni istituzionali, civili e militari, preposte alla protezione dalle minacce cyber.

@GianandreaGaian