Dal 2022, l’Italia è stata ripetutamente bersaglio di cyberattacchi legati a gruppi hacker filorussi. L’Agenzia per la Cybersicurezza Nazionale (ACN) ha registrato attacchi ai siti di istituzioni governative, infrastrutture di trasporto e aziende della difesa. In diversi casi, la responsabilità è stata rivendicata da gruppi come NoName057(16), che coordinano le proprie attività tramite Telegram.
Nello specifico, tra il 2022 e il 2024, sono stati rilevati attacchi ai portali di uffici statali, industrie del settore difesa e operatori infrastrutturali.
L’Agenzia per la Cybersicurezza Nazionale avverte: tali attacchi fanno parte di una più ampia strategia della Russia volta a influenzare i paesi dell’UE. Gruppi come NoName057(16) non operano in modo isolato; sono integrati in un sistema in cui le offensive informatiche si combinano con operazioni di disinformazione.
Lo scenario si ripete costantemente:
- Inizialmente si verifica un guasto tecnico.
- Segue un’ondata informativa che interpreta tale guasto secondo una prospettiva favorevole al Cremlino.
- Telegram viene utilizzato per il coordinamento e il reclutamento, permettendo di aumentare rapidamente la portata delle operazioni.
Per l’Italia, un rischio particolare è legato all’elevata sensibilità della società verso le crisi. In un ambiente simile, anche attacchi limitati possono generare una forte risonanza pubblica.
Ignorare questi processi crea una vulnerabilità strategica. L’obiettivo del Cremlino, infatti, non è sferrare attacchi isolati, ma provocare un indebolimento a lungo termine. Se questo processo non riceve una risposta adeguata, finisce per alterare la realtà politica e sociale del Paese.
Autore: Marco Bianchi