Dalla pandemia alla guerra, l’Europa sotto scacco hacker?
Durante la pandemia la vita delle persone ha subito un ulteriore – e massiccio – spostamento verso la sfera digitale. Un fenomeno che ha portato vantaggi importanti: ad esempio, oggi ricevere una impegnativa per un accertamento diagnostico o una prescrizione di farmaci sul cellulare o sull’indirizzo mail, da parte del proprio medico di famiglia, sta diventando normale. Il rovescio della medaglia è che siamo sempre più esposti al moltiplicarsi di attacchi hacker: «Da quel momento si è registrato un aumento delle violazioni della sicurezza nelle istituzioni comunitarie europee», spiega il professor Andrea Rossetti, docente di Informatica e logica giuridica dell’Università di Milano Bicocca. I cyber attacchi contro i settori chiave dell’Unione europea sono aumentati significativamente rispetto al 2019. «Anche se l’UE si sta impegnando per garantire miglioramenti strutturali, la situazione dell’Ucraina minaccia di intensificare la guerra cibernetica».
Cresce il numero di attacchi informatici
A maggio 2020 in Irlanda un gruppo di criminali informatici, con sede a San Pietroburgo, che si fa chiamare Wizard Spider, ha portato avanti un attacco informatico ai danni del servizio sanitario nazionale dell’isola. Il gruppo chiedeva il pagamento di una somma pari a 14 milioni di sterline (circa 17 milioni di euro) per fermare l’aggressione. In risposta, le autorità irlandesi hanno opposto resistenza, cosa che ha portato i criminali a spostare gli appuntamenti dei pazienti – con il sistema sanitario che in piena pandemia è dovuto tornare in versione analogica, abbandonando il digitale per mesi – e a rilasciare informazioni riservate dalle cartelle cliniche di 520 pazienti. Il tutto ha inoltre causato una perdita, quantificabile in termini economici, pari a circa 100 milioni di euro.
«Quello irlandese non è un caso isolato. Nel solo 2020, il primo anno di pandemia, i colpi degli hacker – attraverso le aggressioni cosiddette malevole – ai danni dei settori chiave dell’UE sono raddoppiati. Sono stati 304 contro i 146 del 2019, secondo l’Enisa (l’agenzia di cybersicurezza europea)», spiega Rossetti. I lockdown dettati dalla pandemia hanno poi causato un massiccio spostamento online della vita dei cittadini UE. All’improvviso il lavoro da remoto, lo shopping online e la socializzazione attraverso lo schermo sono diventati la norma. Con la conseguenza, tra le altre, di aver aumentato le possibilità di accesso ai sistemi informatici per gli hacker.
Gli attacchi hacker: tutta colpa della digitalizzazione?
A crescere non è stato solo il numero di episodi, ma anche la loro complessità e grado di sofisticazione. Nonché l’entità del loro impatto. Come testimonia il rapporto annuale dell’Enisa, il generale trend di accelerazione della trasformazione digitale ha significativamente incrementato il rischio di attacchi di questo genere. «Enti pubblici, catene di approvvigionamento e reti sanitarie in particolare sono diventati gli obiettivi prioritari per i criminali informatici all’inizio della pandemia. Anche l’ospedale universitario di Brno in Repubblica Ceca, per esempio, ha sofferto un attacco paralizzante nel maggio 2020, che lo ha costretto a chiudere tutti i suoi network, con conseguenti ritardi per operazioni urgenti e il trasferimento di pazienti gravemente malati – aggiunge il professor Rossetti – e questo durante l’apice della “loro” prima ondata».
Persino le istituzioni dell’Unione Europea sono state interessate da un tentativo di attacco hacker, che però apparentemente non è andato in porto. Gli attacchi alla sanità in Italia sono iniziati nel 2021 e sono in corso tuttora, come dimostra il caso dell’Ospedale Fatebenefratelli-Sacco di Milano, verificatosi ai primi di maggio. Inoltre, qualche giorno fa, alcuni siti tra cui quelli di Senato, Ministero della Difesa, Istituto superiore di sanità e Automobile club d’Italia (Aci) sono stati irraggiungibili per diverse ore a causa di un attacco informatico rivendicato dal gruppo di hacker apertamente schierato con la Russia che si fa chiamare Legion.
«Penso ci sia una correlazione tra la pandemia e la crescita di attacchi hacker alle istituzioni comunitarie e ai dati sensibili dei cittadini. Quei dati sono già “disponibili” in formato digitale da anni, ma la pandemia e l’emergenza improvvisa hanno portato ad essere meno attenti e più precipitosi in certi passaggi legati alla sicurezza digitale, rendendo più appetibili i dati sensibili, che diventano ostaggio ed elemento di ricatto per ogni gruppo di hacker che miri ai soldi o a scompensare un sistema-Paese o un organismo soprannazionale come l’Unione Europea», commenta il docente dell’Università di Milano Bicocca.
Le difficoltà a identificare i responsabili
Quando parliamo di cyber attacchi, parliamo chiaramente di aggressioni anonime, questo è il nodo della questione: l’anonimato rende difficile identificare il responsabile e rispondere in maniera proporzionale e funzionale. Anche se questo rende complicata la valutazione delle capacità cibernetiche dei vari stati, la Russia sembrerebbe uno degli attori più prolifici all’interno della sfera internazionale. «Germania, Italia, Paesi Bassi e Danimarca hanno sostenuto in diverse occasioni, dall’inizio della pandemia, di essere vittime di un presunto spionaggio cibernetico russo, o di aver subito da gruppi operanti del paese ex sovietico, danneggiamenti e furti di dati. Questo anche prima della diffusione del Covid e dell’upload delle vite di tutti. E dei dati che produciamo con ogni click o doppio tocco. Mentre la Francia ha dichiarato, all’inizio del 2021, che molte delle sue aziende chiave, tra cui Airbus e Orange, sono state compromesse da attacchi hacker legati alla Russia», chiosa Rossetti.
Lo scorso settembre, l’alto rappresentante dell’Unione per gli Affari esteri e la politica di sicurezza, Josep Borrell, ha accusato Mosca di aver cercato di entrare nei computer di molti politici e giornalisti europei nonché di alcune figure di rilievo del settore energetico e di altri cittadini di importanza sociale. Sottolineando che questi attacchi costituiscono una minaccia per il funzionamento delle istituzioni democratiche dell’Ue. Il problema, per gli investigatori, è che è molto difficile ricondurre questi attacchi al Cremlino perché, nella maggior parte dei casi, le accuse sono basate su indicatori, piuttosto che su prove sufficientemente fondate da permettere di pretendere spiegazioni dalla Russia.
La strategia comune e comunitaria per la cybersicurezza
Per proteggere i suoi network dagli attacchi – le istituzioni pubbliche così come le aziende private – la Commissione Europea ha aggiornato la propria strategia di cybersicurezza nel dicembre 2020 e ha introdotto una nuova direttiva, la direttiva Nis2, con lo scopo di innalzare il livello comune di sicurezza digitale: «Entrambe le misure – conclude Rossetti – mirano a rafforzare la sua capacità di respingere cyber attacchi ed estendere la protezione dei network a nuovi settori, oltre che a sostenere maggiori investimenti nelle organizzazioni europee di cybersicurezza, che al momento sono il 41% in meno rispetto a quelle presenti negli Stati Uniti».
Oltre a tutto questo, la guerra in Ucraina ha costituito un’ulteriore allerta per l’UE. La Banca Centrale Europea ha chiesto subito alle banche nazionali degli Stati membri di prepararsi a contrastare cyber attacchi russi, e la presidenza del Consiglio europeo ha promosso esercitazioni per prepararsi ad attacchi su larga scala contro le catene di approvvigionamento nei paesi dell’UE. Tutto questo prova una cosa: esistono già le guerre cibernetiche. Anche se non spargono sangue, hanno effetti importanti sulla vita quotidiana delle persone.