Il generale Rapetto: «La guerra è iniziata sul web. Prepariamoci a un cyberattacco russo, possiamo difenderci»

L'ex numero uno della guardia di finanza: «Già nella notte tra il 13 e 14 gennaio vennero colpiti i siti informatici del governo ucraino. Ora l’intero Occidente è diventato un bersaglio»

«Chi crede che la guerra tra Russia e Ucraina sia finita su Internet in un secondo momento sbaglia. È cominciata su Internet». È iniziata la notte tra il 13 e il 14 gennaio. Lo afferma Umberto Rapetto, generale della guardia di finanza in congedo, il creatore e, per dodici anni, comandante del Gat, il Nucleo speciale frodi telematiche che, nel 2001, catturò gli hacker del Pentagono e grazie al quale sono stati recuperati i dati della Costa Concordia. Lui, esperto di sicurezza informatica, spiega che le guerre, ora, si combattono su «cinque dimensioni». Dove la quinta coincide, non a caso, con lo sconfinato mondo del web. Soprattutto quello più oscuro. E anche l’Italia – sottolinea – è da tre o quattro anno sotto attacco informatico da parte dei russi. «Bisogna fare in fretta e copiare i database su supporti offline», sottolinea.

Generale Rapetto, perché dice che la guerra contro l’ucraina è cominciata sul web?

«È stato quello il primo attacco della Russia. Nella notte tra il 13 e il 14 gennaio, un massiccio attacco cyber ha colpito i siti web del governo ucraino utilizzando un malware denominato “WhisperGate”. Dal 10 gennaio queste aggressioni si sono intensificate, colpendo ovunque: telecomunicazioni, trasporti, sanità e finanza».

Con quale obiettivo?

«Mirare a colpire le infrastrutture critiche. I russi hanno paralizzato i siti governativi, colpito i sistemi della pubblica amministrazione e le realtà finanziarie. Non deve ingannare il fatto di non sentire i rumori delle armi: le conseguenze di questi attacchi sono in grado di mettere in ginocchio un Paese».

In che modo la Russia riesce a realizzare questi attacchi informatici?

«La Russia ha sempre incentivato le attività criminali legate a cyber attacchi con un tacito accordo: lasciando impuniti i pirati informatici quando questi attacchi si rivolgono verso l’esterno, fuori dai confini della Russia. Ha, in questo senso, un’organizzazione ben strutturata».

Chi agisce in concreto?

«La gang del ransomware Conti si è schierata apertamente con la Russia dello “zar” Putin. Si tratta di un tipo di malware che limita l’accesso del dispositivo che infetta, crittografando il contenuto e richiedendo un riscatto (ransom in inglese, ndr) da pagare per rimuovere la limitazione. In questo modo le informazioni rubate confluiscono in un database con i dati in mano, in totale trasparenza, a chi li ha trafugati. ».

Dall’altra parte, però, c’è Anonymus che ha dichiarato cyber guerra alla Russia.

«Sì, è vero. Ma non dobbiamo dimenticarlo: Anonymus è un marchio in franchising che conta moltissimo sull’adesione corale alle sue iniziative con una cupola che coordina le attività. Ma se da una parte (quella di Anonymus) dobbiamo contare sul volontariato di chi voglia colpire la Russia, dall’altra c’è un esercito regolare: la struttura russa a cui si affiancano le gang».

Qual è lo scenario per il futuro?

«La guerra informatica è un binario parallelo rispetto alla guerra vera e propria. E, proprio per questo, dobbiamo ragionare allo stesso modo. Quando Putin lancia l’allarme nucleare, le ripercussioni di un atto del genere non si fermerebbero solo all’Ucraina. In quel momento la Russia ha di fronte, come nemico, l’Europa, il mondo intero».

Cosa significa?

«Che lo stesso vale per la guerra cybernetica. Lo scenario è esteso a tutto l’Occidente. Tutti noi diventiamo un bersaglio: le grandi imprese, le pubbliche amministrazioni, le banche. Tutti siamo vulnerabili».

Ha riscontri diretti?

«Sì. Le autorità britanniche e americane hanno lanciato un allarme. L’attacco futuro, da parte della Russia, arriverà con un malware, “Cyclops Blink”».

In che modo?

«Colpirà Soho (Small office home office), dunque tutti gli apparecchi informatici a disposizione del libero professionista. La raccomandazione è quella di farci trovare preparati. Anche in Italia siamo sotto attacco con matrice russa da almeno tre o quattro anni, sempre con i ransomware».

Abbiamo l’Agenzia per la cybersicurezza nazionale in Italia: che ruolo può avere?

«Centrale, se non fosse che sono state annunciate nuove assunzioni ma con ogni probabilità le selezioni non si concluderanno prima del 2023. Potrebbe non esserci abbastanza tempo, gli hacker non danno tempo. Soprattutto in questa fase in cui il conflitto sta coinvolgendo il mondo non solo reale, ma anche virtuale. Per questo dico: anche la nostra scrivania di casa presto potrebbe trovarsi al fronte».

© RIPRODUZIONE RISERVATA