Gli articoli della Dire non sono interrotti dalla pubblicità. Buona lettura!

L’esperto di computer science: “Accusare la Russia dei cyber attacchi può essere controproducente”

attacco cyber
Giuseppe Italiano, professore alla Luiss Guido Carli, commenta l'attacco hacker alla Regione Lazio spiegando che "tracciare, individuare e identificare in maniera credibile gli autori è molto difficile"
Condividi su facebook
Condividi su twitter
Condividi su whatsapp
Condividi su email
Condividi su print

ROMA – “Continuare a puntare il dito contro la Russia senza riuscire poi a dimostrarne la responsabilità rischia di essere controproducente”: Giuseppe Italiano, professore di computer science alla Luiss Guido Carli, parla con l’agenzia Dire dopo l’attacco informatico al server della Regione Lazio.

Giuseppe Italiano, professore di computer science alla Luiss Guido Carli

Esperienze di ricerca dalla Columbia University all’Ibm Watson Research Center prima della Ca’ Foscari e di Tor Vergata, allarga lo sguardo a uno spazio internazionale facendo subito una premessa: “L’attribuzione di attacchi informatici è un problema molto complesso, non sempre è possibile considerare soltanto l’indirizzo di provenienza”.

Secondo “informative di intelligence” citate da fonti della stampa nazionale, l’ingresso nel server della Regione Lazio sarebbe avvenuto con l’utilizzo di un programma ‘ransomware’ a partire dalla Germania, anche se forse solo con una triangolazione per non rendere riconoscibile la base degli hacker.

Italiano ribadisce che “tracciare, individuare e identificare in maniera credibile gli autori di attacchi cyber è molto difficile”. Ancora di più lo sarebbe nel caso dei ransomware, programma maligni che limitano o impediscono l’accesso al dispositivo sul quale si installa a insaputa dell’utente, richiedendo un riscatto da pagare per ripristinare le funzionalità originarie.

Di probabile, secondo il professore della Luiss, c’è la natura “criminale” più che “politica” dell’attacco al server della Regione Lazio. Quanto alla Russia, citata da fonti di stampa e anche esponenti politici come fonte o base di azioni di pirateria informatica, Italiano invita alla cautela: “Negli ultimi anni è stata ripetutamente accusata, anche se in realtà gli attacchi nei quali c’è stata un’attribuzione credibile sono stati davvero pochi, come ad esempio il caso ‘NotPetya’ o l’offensiva contro l’Organizzazione per la proibizione delle armi chimiche (Opac) del 2018″. Secondo il professore, va anche sottolineato che “in questi episodi neanche l’Unione Europea è riuscita a concordare su un’attribuzione comune verso Mosca”. Accusare senza prove può essere rischioso, secondo Italiano: “Paradossalmente contribuisce a rafforzare l’immagine di potenza di quel Paese”.

Ma cosa si può fare invece in positivo, per ridurre le minacce? “Anche se l’attribuzione di attacchi cyber è di competenza dei singoli Paesi membri – risponde Italiano – l’Unione Europea sta tentando di dare risposte unitarie ad attacchi cyber, in particolare con il Cyber Diplomacy Toolbox già adottato da qualche anno”. Il professore ovviamente è convinto che ci sia ancora molto da fare: “I Paesi membri e le istituzioni Ue dovrebbero anche sviluppare una cultura comune nell’affrontare le minacce, soprattutto attraverso i cosiddetti ‘common threat assessments'”.

Le notizie del sito Dire sono utilizzabili e riproducibili, a condizione di citare espressamente la fonte «Agenzia DiRE» e l’indirizzo «www.dire.it»

Condividi su facebook
Condividi su twitter
Condividi su whatsapp
Condividi su email
Condividi su print

Agenzia DIRE - Iscritta al Tribunale di Roma – sezione stampa – al n.341/88 del 08/06/1988 Editore: Com.e – Comunicazione&Editoria srl Corso d’Italia, 38a 00198 Roma – C.F. 08252061000 Le notizie del sito Dire sono utilizzabili e riproducibili, a condizione di citare espressamente la fonte «Agenzia DIRE» e l'indirizzo «www.dire.it»