Un golpe irreparable a Italia". Para amenazarlo están los hackers prorrusos del colectivo Killnet, que vuelven a hacerse oír tras los ataques lanzados en las últimas semanas contra sitios institucionales (desde el Senado hasta el Ministerio de Defensa, desde la Policía hasta el CSM), empresas y aeropuertos, sobre los que la fiscalía de Roma ha abierto un expediente. También hubo un intento, infructuoso, de llegar a la plataforma del festival de Eurovisión celebrado en Turín. Y ayer por la tarde el Csirt Italia, el equipo de respuesta en caso de un incidente de la Agencia Nacional de Ciberseguridad, emitió una alerta, destacando cómo "se siguen detectando signos y amenazas de posibles ataques inminentes a daños, en particular, de sujetos públicos nacionales, sujetos privados que prestan un servicio de utilidad pública o sujetos privados cuya imagen está identificada con el país Italia". La recomendación es "implementar con efecto inmediato" las "acciones para mitigar las vulnerabilidades" y "mantener un control cuidadoso sobre las infraestructuras de TI (Tecnología de la Información, ed) las 24 horas del día".
En un chat en Telegram Killnet publicó por primera vez un mensaje: "¡30 de mayo - 05:00 el punto de encuentro es Italia!" Más tarde, en el tono irónico habitual, agregó: "Siempre me ha interesado una pregunta: ¿Rusia apoya generalmente nuestras actividades? Ya que daremos un golpe irreparable en Italia por la guerra con Anonymous. ¿Seremos al menos recordados en nuestra tierra natal?"
La referencia es a la acción de Anonymous que en los últimos días había hecho inaccesible el sitio del "killnet.ru" prorruso, declarando la guerra a los hackers "rivales". "Llamamos a Fake Anonymous en el campo de batalla en Italia si no pueden detenernos como prometieron", la respuesta de Killnet, que recibió el apoyo de Legion, un grupo afiliado, en el mismo chat: "prepárate", escribió este último con el emoticono de fuego.
Los ataques registrados en las últimas semanas han sido del tipo Ddos (Distributed denial of service). En la práctica, envía una gran cantidad de solicitudes al sitio web de destino, que no puede manejarlas y, por lo tanto, funciona correctamente. El subsecretario Franco Gabrielli, la Autoridad delegada en la seguridad de la República, ha invitado en los últimos días a no ser alarmista: "no hace falta -explicó- una actitud histérica. Si cada vez que hay un ataque 'Dos' pensamos que el país está a merced de potencias extranjeras, no entendemos el nivel de amenaza". Además, los DDO, precisó la Agencia Nacional de Ciberseguridad, "no afectan a la integridad y confidencialidad de la información y los sistemas afectados a diferencia, por ejemplo, de un ataque de tipo ransomware".
Pero, a medida que continúa el conflicto en Ucrania, hay temores de un salto cualitativo en la campaña cibernética, que ve a los rusos entre los actores en la primera línea, como parte de una ofensiva híbrida que ha estado durante mucho tiempo en la atención de la inteligencia. Y si las acciones de grupos como Killnet son más propagandísticas y demostrativas, el futuro puede deparar intentos hostiles más amplios. No es casualidad que el pasado 13 de mayo, la Agencia invitara a los operadores más expuestos, incluidos los gestores de infraestructuras críticas, a elevar las defensas telemáticas frente al riesgo de intrusiones resolviendo urgentemente las vulnerabilidades que utilizan los hackers en su modus operandi.
Más que killnet, por lo tanto, la preocupación del aparato de seguridad está dirigida a una posible escalada de la ofensiva que podría encontrar muchos sistemas clave para la seguridad del Estado sin preparación. El pasado miércoles el propio Gabrielli y el director de la Agencia, Roberto Baldoni, presentaron la Estrategia Nacional de Ciberseguridad 2022-2026, un camino para aumentar la resiliencia de la administración pública y las empresas, poniéndose al día con otros países como Francia y Alemania. Pero, mientras tanto, existe la necesidad de elevar las defensas cibernéticas de inmediato.
