Al ‘Cybertech Europe 2024’ con Frattasi e Mantovano l’analisi di un fenomeno oscuro che avanza e minaccia la sicurezza degli Stati.
Roma – La notizia dell’arresto dell’impiegato informatico di 24 anni originario di Gela, per gli attacchi hacker al ministero della Giustizia, ha fatto scattare ancora una volta, dopo il caso dossieraggio ai danni di vip e politici, l’allarme cybersicurezza. Carmelo Milano, finito in manette il 2 ottobre nell’inchiesta della procura di Napoli, nel periodo settembre-ottobre 2021 ha violato due server della rete della Procura di Brescia oltre alla postazione di lavoro in uso al sostituto procuratore Erica Battaglia. E ancora, ha messo sotto scacco 56 delle 59 postazioni presenti negli uffici giudiziari di Gela, in provincia di Caltanissetta, dai quali, attraverso un account di super-administrator, ha esteso il suo controllo ai server del ministero della Giustizia dislocati a Napoli.
Il caso dell’hacker ha monopolizzato oggi il ‘Cybertech Europe 2024’: il direttore generale dell’Agenzia per la
cybersicurezza nazionale (Acn) Bruno Frattasi, ha sottolineato come il lavoro che ha portato all’arresto del 24enne, accusato di aver violato i sistemi informatici del ministero della Giustizia e non solo, “ci ha visto dare un contributo sostanziale; è stato fatto un eccellente lavoro di squadra”. Si procederà in questo modo tutte le volte che andranno coniugate le esigenze, spiega, di “ripristinare i servizi e rintracciare chi ha attaccato”. Quanto accaduto “dimostra che anche reti estese e complesse possono essere esposte a intrusioni”, prosegue Frattasi aggiungendo che innanzitutto per intervenire si è proceduto con il “risk assessment”. Ciò serve a una “conoscenza preventiva delle vulnerabilità” perché, conclude, “fare investimenti significa spendere bene e non secondo una logica a pioggia e non mirata”.
Sulla vicenda e sui tanti attacchi alla rete è intervenuto anche il sottosegretario alla presidenza del
consiglio Alfredo Mantovano: “Spesso gli autori di simili attacchi – ha detto – sono ancora criminali che cercano profitto dai riscatti per i dati criptati o dalla vendita nel dark web di dati sensibili vi è pero un crescente numero di hacker che presentano legami diretti e indiretti con governi di altre nazioni o comunque con gruppi che si muovono nell’agone geopolitico”. Mantovano nel suo intervento ha anche ricordato che “assistiamo negli ultimi anni a un fenomeno diverso e più preoccupante: la crescente digitalizzazione delle nostre vite fornisce agli attacchi cyber labase per causare, fuori dai campi di battaglia, effetti analoghi a quelli un tempo realizzabili solo attraverso azioni militari estremamente costose”.
E ancora, la crescente “instabilità geopolitica globale ha quindi trasformato la cybersicurezza – ha proseguito – da una questione di resilienza, a una questione di sicurezza. Questo salto di qualità della minaccia richiede una strategia di contrasto particolare, una strategia che sia capace non soltanto di prevenire i singoli incidenti, ma anche di ridurre al minimo le vulnerabilità di caos del sistema. L’approccio del Governo – ha concluso – ruota attorno a tre priorità, migliorare la resilienza delle infrastrutture digitali, sostenere una maggiore autonomia strategica, accrescere negli operatori, sia pubblici che privati, la
consapevolezza delle misure di controllo”.
Il caso dossieraggio e quello degli attacchi ai server del ministero della Giustizia non sembrano avere alcun collegamento sul piano materiale. Ma evidenziano la vulnerabilità del sistema. “Lo spazio virtuale è divenuto il cardine organizzativo fondamentale delle forme più pericolose del crimine organizzato”, ha sottolineato al Corriere il procuratore nazionale antimafia e antiterrorismo, Giovanni Melillo, parlando del caso dossieraggio. “Strutture e leadership criminali – ha fatto notare – sono sempre più selezionate in base alla capacità di governare le tecnologie: frodi fiscali, commerciali e bancarie, così come i fenomeni di riciclaggio, sono possibili su larga scala solo nel mondo digitale e costituiscono ordinari ambiti di attività delle organizzazioni mafiose, come tali affidati a tecnici di sperimentata capacità. Basta pensare al ricorso, a fini di riciclaggio, ad operazioni in criptovalute o alla gestione di vere e proprie dorsali transfrontaliere delle false fatturazioni che reggono i grandi sistemi di frode fiscale”.
“La raccolta abusiva, la manipolazione, il commercio e l’uso strumentale delle informazioni riservate custodite negli archivi digitali, sono da tempo divenuti arnesi tanto delle tradizionali organizzazioni criminose quanto delle forme selvagge della competizione propria dei mercati d’impresa e della politica”, aggiunge Melillo che puntualizza: “Le indagini in questo nuovo campo di attività delle Procure distrettuali ci consentono di cominciare a riconoscere forme e dinamiche di questo allarmante mercato clandestino, dove si incontrano agevolmente una diffusa domanda di servizi illegali e l’offerta di informazioni riservate sottratte ai controlli propri del diritto e della vita democratica”.
Insieme a Milano per gli stessi reati sono indagate altre sei persone. “Ha violato soprattutto segreti nel settore suo, per capire se fosse sotto indagine. Ma ha creato una banca dati per migliaia di file, anche di criminalità organizzata. Ed è possibile che abbia agito su commissione“, ha detto Nicola Gratteri, aggiungendo: “Non sappiamo se ci siano i servizi segreti stranieri” dietro gli attacchi “sistematici”, Ha creato una banca dati per migliaia di file. Materiale per mesi. Nel corso dell’inchiesta si sono svolte diverse riunioni di coordinamento presso la DNA a Roma, anche con il supporto delle Università di Torino e Roma che hanno “collaborato attivamente sui ragionamenti e su come impostare reazioni ad ogni incursione nella rete del ministero della giustizia e di più Procure”.
Il giovane, lo scorso 2 ottobre, è stato arrestato e messo in carcere dalla Polizia Postale al termine di indagini coordinate dai magistrati del pool reati informatici della Procura di Napoli (pm Onorati e Cozza, coordinatore Vincenzo Piscitelli) che gli contestano i reati contestati di accesso abusivo aggravato a strutture informatiche e diffusione di malware e programmi software, commessi in concorso. Informatico siciliano di Gela e domiciliato a Roma, il 24enne lavorava con la NttData – società specializzata in consulenza, cybersecurity e system integration – da un paio di anni. Azienda, in cui aveva fatto uno stage di sei mesi, che oggi dichiara di aver preso provvedimenti nei suoi confronti dopo l’arresto e di non essere coinvolta nell’inchiesta, precisando anche Milano non ha mai utilizzato i sistemi informatici della società per portare avanti le sue intrusioni informatiche.