Il pioniere della cybersecurity scelto dalla Rai per proteggere l’Eurovision: “Attacchi russi? Nulla di che”

Il pioniere della cybersecurity scelto dalla Rai per proteggere l’Eurovision: “Attacchi russi? Nulla di che”

Corrado Giustozzi è l’uomo scelto dalla Rai per monitorare gli attacchi informatici durante l’Eurovision 2022. Romano, classe 1959, è considerato tra i veterani della cybersecurity in Italia e oggi lavora come senior partner a Rexilience, azienda di sicurezza informatica. Insieme alla direzione Ict dell’azienda e ai suoi tecnici ha avuto modo di lavorare alla struttura di monitoraggio per prevenire violazioni durante le dirette e durante le operazioni di voto della gara. Un ruolo delicato, reso ancora più difficile dal clima di guerra informatica tra Russia e Occidente, a una settimana dall’attacco sferrato dal collettivo vicino al Cremlino Killnet a diversi siti istituzionali italiani.

Giustozzi, ci sono stati attacchi informatici durante Eurovision?

“Qualche tentativo c’è stato. Ma si è trattato sempre di attacchi piuttosto blandi. Mai critici”.  

Vuol dire che è stato facile respingerli?

“Vuol dire che l’infrastruttura era ben protetta. Questo può implicare sia che qualcuno ha provato a violarla senza riuscirci, come è stato. Oppure che gli attaccanti alla fine hanno deciso di rinunciare a provarci perché non c’era possibilità di riuscita”.

Può spiegare cosa intende?

“E’ un po’ come avere una casa protetta da un cancello di 15 metri. Da quel cancello sai che non passa nessuno. Ma non puoi dire con certezza che nessuno ci abbia provato. Il sistema di protezione da attacchi informatici ha retto. D’altro canto stiamo parlando di una manifestazione con 160 milioni di spettatori davanti al televisore. Qualsiasi buco, qualsiasi ‘nero’ di 30 secondi in diretta tv sarebbe un grosso problema. Per questo l’infrastruttura che la proteggeva era di altissimo livello”.

Il gruppo Killnet sul proprio canale Telegram, ha però rivendicato diversi attacchi alle operazioni di voto della gara.  

“È vero, loro sono quelli che tra gli attaccanti si sono visti di più. Loro o chi per loro. Hanno minacciato di violare il televoto e qualche tentativo c’è stato. Hanno provato a bloccarlo, a mettere fuori uso i sistemi per rallentarlo. Ma non si è trattato di mai di minacce serie. Il televoto è andato avanti tranquillamente”.   

Non sono riusciti in nessun modo a mettervi in crisi?

“Ci hanno provato, questo possiamo dirlo. Ma non ci sono riusciti. Era tutto molto blindato, tutta la struttura era sicura. Quel che è certo è che non ci sono state intrusioni. Men che meno c’è stata la presa di controllo”.

Su Telegram Killnet e gli altri gruppi di hacker filo russi fanno molto rumore. Rivendicano attacchi informatici e minacciano l’Occidente di guerra informatica totale. Le capita di guardare il loro canale?

“Sì, ogni tanto lo vedo”.

E che impressione ha avuto?

“Vuole la verità?”

Possibilmente.

“La mia impressione è che sia un’organizzazione abbastanza lasca. È sicuramente autonoma. E credo di poter dire con altrettanta certezza che non è il braccio armato cyber del Cremlino”.

Cosa glielo fa pensare?

“Perché se lo fossero avrebbro agito in maniera diversa. E colpito in un altro modo”.

Avrebbero fatto più male. 

“Decisamente sì”.

Ha idea del perché non si sia mossa la falange cyber del Cremlino?

“No, non mi è chiaro. Ed è una domanda che molti si fanno. Quello che abbiamo visto finora sono attacchi di rumore. Di propaganda. Sono attacchi Ddos, che mirano a mettere fuori uso per un po’ un sito. Ma è un po’ come tirare i sassi sulle vetrine, ma non si tratta di attacchi sofisticati”.

È possibile escludere che non siano stati messi a segno attacchi più seri?

“No. Forse non sono stati fatti. Forse sono stati fatti e non ce ne siamo ancora accorti. Ma non credo sia possibile”.

Pensa che il Cremlino abbia strumenti di attacco informatico che dovremmo temere?

“Sì, penso che li abbia. Mi viene difficile pensare il contrario. E penso anche che al momento non siano stati messi in campo. Non so perché. Forse questi attacchi da parte di gruppi come Killnet sono diversivi, ma è solo un’ipotesi di scuola. Non ho nulla in concreto per esserne sicuro”.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *