Cybersicurezza, Iezzi: “Con operazione Eastwood compromessa operatività hacker filorussi NoName057”

(Adnkronos) – "Da ieri i guerriglieri senza nome del cyberspazio hanno un volto, un’identità e un indirizzo, anche all’interno dei nostri confini. L’operazione Eastwood che ha smantellato la rete hacker filorussa NoName057(16), responsabile di centinaia di attacchi informatici in Europa contro i sostenitori della causa Ucraina, è infatti un colpo ben assestato a uno strumento di cyberwarfare del Cremlino e al contempo un messaggio importante a tutti coloro che, per denaro o per simpatia, finora hanno pensato di poter agire nell’anonimato garantito dalle chat Telegram in cui vengono diramati da Mosca gli ordini di sabotaggio alle infrastrutture digitali occidentali. La folla digitale dietro cui si nascondevano i militanti occidentali della guerra ibrida orchestrata dai comandi russi si è improvvisamente diradata, lasciando scoperto chi finora agiva con la sicurezza di non lasciare traccia". A dirlo è Pierguido Iezzi, direttore Cybersecurity di Maticmind. "La presenza di infiltrati all’interno di NoName057(16), che fa emergere le avanzate capacità investigative e cyber-offensive dei corpi di polizia postale europei, dimostra quanto le campagne di hacktivismo fondate su community distribuite e l’ingaggio di volontari siano estremamente vulnerabili a penetrazioni, monitoraggio e azioni sotto copertura. Nelle ultime settimane – prosegue Iezzi – i segnali sono stati ripetuti, con l’arresto di diversi cittadini britannici responsabili di atti di sabotaggio fisico contro infrastrutture civili nel Regno Unito ingaggiati dal Gru tramite Telegram, ma ora c’è un elemento in più che non si può trascurare: tra i soggetti identificati vi sono anche cittadini italiani. Questo conferma quanto la minaccia sia ormai endogena e radicata nel nostro tessuto digitale, non più solo importata dall’esterno. Tutto questo avviene all’interno di una vera e propria 'bolla tattico-militare' digitale: un ambiente operativo parallelo dove civili e volontari vengono arruolati, coordinati e attivati da centri di comando remoti, con regole e obiettivi tipicamente militari. Il rischio concreto è che questa bolla sia già radicata nel nostro tessuto digitale e pronta a essere riattivata a seconda degli sviluppi geopolitici. Sul piano strategico, l’operazione Eastwood non si limita a rispondere a un’ondata di attacchi, ma dimostra esplicitamente la capacità cyber-offensiva degli Stati europei e dei partner alleati. Il messaggio è forte, chiaro e diretto: oggi esiste una capacità reale di colpire, infiltrare e neutralizzare le infrastrutture e i network degli avversari, e chiunque scelga di partecipare a campagne cyber ostili deve mettere in conto il rischio concreto di essere identificato e perseguito. È deterrenza, nella sua forma più brutale. Una dichiarazione d’intenti: non staremo a guardare, anzi, abbiamo l’arsenale, fisico e digitale, per mettere in campo la rappresaglia o, in casi più estremi, colpire al di fuori dei confini". "A livello operativo, l’operazione ridisegna i confini del possibile: con un solo colpo di mano viene neutralizzata una botnet ostile, si chiudono server in 19 Paesi, si sequestrano asset digitali, vengono identificati diversi simpatizzanti. In questo modo viene seriamente compromesso l’intero modello operativo dei gruppi hacktivisti filorussi e non solo, che ora dovranno rivedere profondamente la loro percezione di sicurezza e anonimato. Accanto alla capacità cyber-offensiva dimostrata, per contrastare la 'bolla tattico-militare' ostile diventa tuttavia indispensabile l’adozione di una logica analoga anche sul fronte difensivo. Urge predisporre una Defensive Bubble, sia a livello nazionale che europeo, per garantire la protezione degli asset importanti ed essenziali, come richiesto dalla Nis2. In questo scenario, le aziende di interesse nazionale non sono più soltanto possibili bersagli, ma diventano infrastrutture strategiche, pilastri di resilienza e continuità operativa. Il loro ruolo evolve: da semplici destinatari delle norme a veri abilitatori di ecosistemi digitali protetti, in cui sicurezza, innovazione e resilienza sono integrate in modo nativo. Gli operatori digitali di settore assumono un nuovo ruolo. Sono chiamati oggi a progettare, mantenere e difendere queste nuove “bolle difensive”, divenendo parte attiva e imprescindibile dell’architettura digitale in ottica di difesa nazionale ed europea. Il vero potere oggi – conclude Iezzi – si gioca nella capacità di costruire, gestire e difendere questi spazi digitali: chi crea e controlla la propria bolla informativa decide regole, accessi e, di fatto, il proprio futuro". —cronacawebinfo@adnkronos.com (Web Info)