Genova, piano cybersicurezza: rafforzati controlli su sistemi informatici sensibili

In Italia cresce il livello di attenzione sulla sicurezza informatica, anche se al momento non risultano segnali concreti di un attacco imminente. A rassicurare parzialmente è stato il direttore dell’Agenzia per la cybersicurezza nazionale, Bruno Frattasi, che ha spiegato come non siano emerse evidenze di offensive hacker di matrice iraniana. Nonostante questo, il sistema di difesa digitale del Paese resta in stato di allerta.

In Liguria le attività di controllo sono state rafforzate. Gli agenti del Centro operativo regionale per la sicurezza cibernetica, insieme ai tecnici di Liguria Digitale, stanno monitorando con particolare attenzione i siti considerati strategici, tra cui porto, aeroporto e servizi sanitari. Le verifiche vengono effettuate con turni continuativi di 24 ore, coinvolgendo un numero di operatori superiore alla norma. «Non possiamo permetterci di farci trovare impreparati», riferisce una fonte investigativa.

Una situazione che ricorda quanto accaduto all’inizio della crisi tra Russia e Ucraina, dopo la quale l’Italia fu più volte presa di mira da attacchi informatici. In quel periodo il sito dell’Autorità di sistema portuale del Mar Ligure Occidentale, che gestisce gli scali di Genova, Pra’, Vado Ligure e Savona, finì ripetutamente sotto attacco.

Le offensive erano di tipo DDoS (Distributed Denial of Service) e furono rivendicate dal gruppo di hacker filorusso Noname057. Gli attacchi provocarono per giorni il blocco di alcune pagine online, impedendo agli utenti di consultare informazioni relative a navi, traffici e merci. La tecnica utilizzata consisteva nel bombardare i server con un’enorme quantità di richieste di accesso provenienti da computer infettati in precedenza, attivati simultaneamente da remoto e spesso all’insaputa dei proprietari.

Anche oggi il gruppo Noname057 è considerato tra le minacce principali. Attivo dal marzo 2022 a sostegno della Federazione Russa, il collettivo si è reso responsabile di numerose azioni contro Ucraina, Stati Uniti e Paesi dell’Unione Europea. Il gruppo si identifica con il simbolo di un orso e, alla luce dei rapporti tra Mosca e Teheran, potrebbe decidere di sostenere anche l’Iran sul piano cibernetico.

La minaccia, tuttavia, potrebbe arrivare direttamente dallo stesso Iran. Nel Paese la connettività internet è attualmente molto ridotta, dopo che infrastrutture digitali sarebbero state colpite da operazioni di sabotaggio condotte da Israele e Stati Uniti prima delle operazioni militari.

Per questo motivo polizia postale e tecnici di Liguria Digitale mantengono controlli rafforzati sui sistemi informatici sensibili. Si tratta, spiegano gli investigatori, di una misura puramente precauzionale, anche se il contesto internazionale potrebbe cambiare rapidamente.

Un precedente recente conferma la prudenza. Circa un anno fa il porto di Genova e alcune aziende strategiche del territorio erano stati colpiti da un nuovo attacco informatico attribuito proprio a Noname057. L’azione fu rivendicata dal gruppo dopo le dichiarazioni del presidente della Repubblica Sergio Mattarella, che durante un intervento all’Università di Marsiglia aveva tracciato un parallelo tra la Russia e il Terzo Reich.

Per restare sempre aggiornati sulle principali notizie sulla Liguria seguiteci sul canale Telenord, su Whatsapp, su Instagram, su Youtube e su Facebook.